From 095cbd618796a1f943da8db9d6427b180d94e510 Mon Sep 17 00:00:00 2001 From: DeathKaioken Date: Mon, 8 Sep 2025 16:05:37 +0200 Subject: [PATCH] Initial Commit Fix --- controller/admin/AdminUserController.js | 4 +- controller/admin/ServerStatusController.js | 2 +- .../auth/EmailVerificationController.js | 6 +- controller/auth/UserController.js | 4 +- controller/auth/UserSettingsController.js | 4 +- controller/auth/UserStatusController.js | 8 +- .../companyStamp/CompanyStampController.js | 2 +- .../DocumentTemplateController.js | 12 +- .../documents/CompanyDocumentController.js | 6 +- .../documents/ContractUploadController.js | 6 +- .../documents/PersonalDocumentController.js | 6 +- .../documents/UserDocumentController.js | 4 +- controller/{auth => login}/LoginController.js | 10 +- .../password-reset/PasswordResetController.js | 10 +- .../permissions/PermissionController.js | 6 +- .../profile/CompanyProfileController.js | 4 +- .../profile/PersonalProfileController.js | 6 +- .../ReferralRegistrationController.js | 4 +- .../referral/ReferralTokenController.js | 4 +- .../register/CompanyRegisterController.js | 2 +- .../register/PersonalRegisterController.js | 2 +- {repositories => database}/UnitOfWork.js | 0 debug-pdf/template_1_html_full.html | 209 ++++++++++++++++++ debug-pdf/template_1_html_raw.bin | 209 ++++++++++++++++++ middleware/rateLimiter.js | 4 +- repositories/{ => admin}/AdminRepository.js | 2 +- .../{ => documents}/UserDocumentRepository.js | 2 +- .../EmailVerificationRepository.js | 2 +- repositories/{ => login}/LoginRepository.js | 2 +- .../PasswordResetRepository.js | 2 +- .../{ => permissions}/PermissionRepository.js | 4 +- .../{ => rateLimit}/RateLimitRepository.js | 2 +- .../{ => referral}/ReferralTokenRepository.js | 4 +- .../{ => settings}/UserSettingsRepository.js | 2 +- .../{ => stamp}/CompanyStampRepository.js | 4 +- .../{ => status}/UserStatusRepository.js | 3 +- .../DocumentTemplateRepository.js | 4 +- repositories/{ => user}/UserRepository.js | 48 +++- .../company}/CompanyUserRepository.js | 6 +- .../personal}/PersonalUserRepository.js | 8 +- routes/admin.js | 76 ------- routes/auth.js | 78 ------- routes/companyStamps.js | 34 --- routes/contracts.js | 26 --- routes/deleteRoutes.js | 32 +++ routes/documentTemplates.js | 85 ------- routes/documents.js | 49 ---- routes/getRoutes.js | 96 +++++++- routes/patchRoutes.js | 30 +++ routes/permissions.js | 12 - routes/postRoutes.js | 125 ++++++++++- routes/profile.js | 13 -- routes/putRoutes.js | 16 ++ routes/referral.js | 15 -- routes/userSettings.js | 8 - scripts/createAdminUser.js | 2 +- server.js | 45 ++-- services/{ => admin}/AdminService.js | 10 +- .../{ => contracts}/ContractUploadService.js | 8 +- .../company}/CompanyDocumentService.js | 8 +- .../personal}/PersonalDocumentService.js | 6 +- .../{ => email}/EmailVerificationService.js | 6 +- services/{ => email}/MailService.js | 7 +- services/{ => login}/LoginService.js | 8 +- .../{ => permissions}/PermissionService.js | 4 +- .../company}/CompanyProfileService.js | 4 +- .../personal}/PersonalProfileService.js | 6 +- services/{ => referral}/ReferralService.js | 14 +- .../company}/CompanyStampService.js | 6 +- services/{ => status}/UserStatusService.js | 4 +- .../{ => template}/DocumentTemplateService.js | 6 +- .../{ => user/company}/CompanyUserService.js | 12 +- .../personal}/PersonalUserService.js | 12 +- 73 files changed, 909 insertions(+), 583 deletions(-) rename controller/{auth => login}/LoginController.js (96%) rename {repositories => database}/UnitOfWork.js (100%) create mode 100644 debug-pdf/template_1_html_full.html create mode 100644 debug-pdf/template_1_html_raw.bin rename repositories/{ => admin}/AdminRepository.js (99%) rename repositories/{ => documents}/UserDocumentRepository.js (98%) rename repositories/{ => email}/EmailVerificationRepository.js (98%) rename repositories/{ => login}/LoginRepository.js (98%) rename repositories/{ => passwordReset}/PasswordResetRepository.js (98%) rename repositories/{ => permissions}/PermissionRepository.js (95%) rename repositories/{ => rateLimit}/RateLimitRepository.js (98%) rename repositories/{ => referral}/ReferralTokenRepository.js (98%) rename repositories/{ => settings}/UserSettingsRepository.js (96%) rename repositories/{ => stamp}/CompanyStampRepository.js (95%) rename repositories/{ => status}/UserStatusRepository.js (95%) rename repositories/{ => template}/DocumentTemplateRepository.js (98%) rename repositories/{ => user}/UserRepository.js (89%) rename repositories/{ => user/company}/CompanyUserRepository.js (96%) rename repositories/{ => user/personal}/PersonalUserRepository.js (95%) delete mode 100644 routes/admin.js delete mode 100644 routes/auth.js delete mode 100644 routes/companyStamps.js delete mode 100644 routes/contracts.js create mode 100644 routes/deleteRoutes.js delete mode 100644 routes/documentTemplates.js delete mode 100644 routes/documents.js create mode 100644 routes/patchRoutes.js delete mode 100644 routes/permissions.js delete mode 100644 routes/profile.js create mode 100644 routes/putRoutes.js delete mode 100644 routes/referral.js delete mode 100644 routes/userSettings.js rename services/{ => admin}/AdminService.js (96%) rename services/{ => contracts}/ContractUploadService.js (96%) rename services/{ => documents/company}/CompanyDocumentService.js (89%) rename services/{ => documents/personal}/PersonalDocumentService.js (92%) rename services/{ => email}/EmailVerificationService.js (93%) rename services/{ => email}/MailService.js (96%) rename services/{ => login}/LoginService.js (96%) rename services/{ => permissions}/PermissionService.js (85%) rename services/{ => profile/company}/CompanyProfileService.js (87%) rename services/{ => profile/personal}/PersonalProfileService.js (77%) rename services/{ => referral}/ReferralService.js (97%) rename services/{ => stamp/company}/CompanyStampService.js (96%) rename services/{ => status}/UserStatusService.js (95%) rename services/{ => template}/DocumentTemplateService.js (97%) rename services/{ => user/company}/CompanyUserService.js (86%) rename services/{ => user/personal}/PersonalUserService.js (87%) diff --git a/controller/admin/AdminUserController.js b/controller/admin/AdminUserController.js index 44d1ec8..ed8a037 100644 --- a/controller/admin/AdminUserController.js +++ b/controller/admin/AdminUserController.js @@ -1,5 +1,5 @@ -const UnitOfWork = require('../../repositories/UnitOfWork'); -const AdminService = require('../../services/AdminService'); +const UnitOfWork = require('../../database/UnitOfWork'); +const AdminService = require('../../services/admin/AdminService'); class AdminUserController { static async getUserStats(req, res) { diff --git a/controller/admin/ServerStatusController.js b/controller/admin/ServerStatusController.js index 39720be..e58d662 100644 --- a/controller/admin/ServerStatusController.js +++ b/controller/admin/ServerStatusController.js @@ -1,6 +1,6 @@ const pidusage = require('pidusage'); const os = require('os'); -const AdminService = require('../../services/AdminService'); +const AdminService = require('../../services/admin/AdminService'); class ServerStatusController { static async getStatus(req, res) { diff --git a/controller/auth/EmailVerificationController.js b/controller/auth/EmailVerificationController.js index f46de0f..9c24e39 100644 --- a/controller/auth/EmailVerificationController.js +++ b/controller/auth/EmailVerificationController.js @@ -1,6 +1,6 @@ -const UnitOfWork = require('../../repositories/UnitOfWork'); -const EmailVerificationRepository = require('../../repositories/EmailVerificationRepository'); -const EmailVerificationService = require('../../services/EmailVerificationService'); +const UnitOfWork = require('../../database/UnitOfWork'); +const EmailVerificationRepository = require('../../repositories/email/EmailVerificationRepository'); +const EmailVerificationService = require('../../services/email/EmailVerificationService'); const { logger } = require('../../middleware/logger'); class EmailVerificationController { diff --git a/controller/auth/UserController.js b/controller/auth/UserController.js index 931e50d..92ee315 100644 --- a/controller/auth/UserController.js +++ b/controller/auth/UserController.js @@ -1,5 +1,5 @@ -const UnitOfWork = require('../../repositories/UnitOfWork'); -const UserRepository = require('../../repositories/UserRepository'); +const UnitOfWork = require('../../database/UnitOfWork'); +const UserRepository = require('../../repositories/user/UserRepository'); const { s3 } = require('../../utils/exoscaleUploader'); const { GetObjectCommand } = require('@aws-sdk/client-s3'); const { getSignedUrl } = require('@aws-sdk/s3-request-presigner'); diff --git a/controller/auth/UserSettingsController.js b/controller/auth/UserSettingsController.js index 0483874..beb7d1d 100644 --- a/controller/auth/UserSettingsController.js +++ b/controller/auth/UserSettingsController.js @@ -1,5 +1,5 @@ -const UnitOfWork = require('../../repositories/UnitOfWork'); -const UserSettingsRepository = require('../../repositories/UserSettingsRepository'); +const UnitOfWork = require('../../database/UnitOfWork'); +const UserSettingsRepository = require('../../repositories/settings/UserSettingsRepository'); const { logger } = require('../../middleware/logger'); // <-- import logger class UserSettingsController { diff --git a/controller/auth/UserStatusController.js b/controller/auth/UserStatusController.js index 4d9a0d9..cfbc92d 100644 --- a/controller/auth/UserStatusController.js +++ b/controller/auth/UserStatusController.js @@ -1,7 +1,7 @@ -const UnitOfWork = require('../../repositories/UnitOfWork'); -const UserStatusRepository = require('../../repositories/UserStatusRepository'); -const UserStatusService = require('../../services/UserStatusService'); // Add this import -const { logger } = require('../../middleware/logger'); // <-- import logger +const UnitOfWork = require('../../database/UnitOfWork'); +const UserStatusRepository = require('../../repositories/user/UserRepository'); +const UserStatusService = require('../../services/status/UserStatusService'); +const { logger } = require('../../middleware/logger'); class UserStatusController { static async getStatus(req, res) { diff --git a/controller/companyStamp/CompanyStampController.js b/controller/companyStamp/CompanyStampController.js index 82a4a50..153fd1c 100644 --- a/controller/companyStamp/CompanyStampController.js +++ b/controller/companyStamp/CompanyStampController.js @@ -1,4 +1,4 @@ -const CompanyStampService = require('../../services/CompanyStampService'); +const CompanyStampService = require('../../services/stamp/company/CompanyStampService'); const { logger } = require('../../middleware/logger'); exports.upload = async (req, res) => { diff --git a/controller/documentTemplate/DocumentTemplateController.js b/controller/documentTemplate/DocumentTemplateController.js index e69a50c..33e2241 100644 --- a/controller/documentTemplate/DocumentTemplateController.js +++ b/controller/documentTemplate/DocumentTemplateController.js @@ -1,5 +1,5 @@ -const DocumentTemplateService = require('../../services/DocumentTemplateService'); -const ContractUploadService = require('../../services/ContractUploadService'); +const DocumentTemplateService = require('../../services/template/DocumentTemplateService'); +const ContractUploadService = require('../../services/contracts/ContractUploadService'); const { S3Client, PutObjectCommand, GetObjectCommand } = require('@aws-sdk/client-s3'); const { getSignedUrl } = require('@aws-sdk/s3-request-presigner'); const PDFDocument = require('pdfkit'); @@ -8,10 +8,10 @@ const puppeteer = require('puppeteer'); const fs = require('fs'); const path = require('path'); const DEBUG_PDF_FILES = !!process.env.DEBUG_PDF_FILES; -const db = require('../../database/database'); // add DB access for fetching personal_profiles -const UnitOfWork = require('../../repositories/UnitOfWork'); -const { logger } = require('../../middleware/logger'); // <-- FIXED -const CompanyStampService = require('../../services/CompanyStampService'); // ensure present +const db = require('../../database/database'); +const UnitOfWork = require('../../database/UnitOfWork'); +const { logger } = require('../../middleware/logger'); +const CompanyStampService = require('../../services/stamp/company/CompanyStampService'); // Ensure debug directory exists and helper to save files function ensureDebugDir() { diff --git a/controller/documents/CompanyDocumentController.js b/controller/documents/CompanyDocumentController.js index 392424f..224e591 100644 --- a/controller/documents/CompanyDocumentController.js +++ b/controller/documents/CompanyDocumentController.js @@ -1,6 +1,6 @@ -const UnitOfWork = require('../../repositories/UnitOfWork'); -const CompanyDocumentService = require('../../services/CompanyDocumentService'); -const { logger } = require('../../middleware/logger'); // <-- import logger +const UnitOfWork = require('../../database/UnitOfWork'); +const CompanyDocumentService = require('../../services/documents/company/CompanyDocumentService'); +const { logger } = require('../../middleware/logger'); class CompanyDocumentController { static async uploadCompanyId(req, res) { diff --git a/controller/documents/ContractUploadController.js b/controller/documents/ContractUploadController.js index a1f14b5..a4a899a 100644 --- a/controller/documents/ContractUploadController.js +++ b/controller/documents/ContractUploadController.js @@ -1,6 +1,6 @@ -const UnitOfWork = require('../../repositories/UnitOfWork'); -const ContractUploadService = require('../../services/ContractUploadService'); -const { logger } = require('../../middleware/logger'); // <-- import logger +const UnitOfWork = require('../../database/UnitOfWork'); +const ContractUploadService = require('../../services/contracts/ContractUploadService'); +const { logger } = require('../../middleware/logger'); class ContractUploadController { static async uploadPersonalContract(req, res) { diff --git a/controller/documents/PersonalDocumentController.js b/controller/documents/PersonalDocumentController.js index c6a666e..8f1f81e 100644 --- a/controller/documents/PersonalDocumentController.js +++ b/controller/documents/PersonalDocumentController.js @@ -1,6 +1,6 @@ -const UnitOfWork = require('../../repositories/UnitOfWork'); -const PersonalDocumentService = require('../../services/PersonalDocumentService'); -const { logger } = require('../../middleware/logger'); // <-- import logger +const UnitOfWork = require('../../database/UnitOfWork'); +const PersonalDocumentService = require('../../services/documents/personal/PersonalDocumentService'); +const { logger } = require('../../middleware/logger'); class PersonalDocumentController { static async uploadPersonalId(req, res) { diff --git a/controller/documents/UserDocumentController.js b/controller/documents/UserDocumentController.js index cae7bc4..5ae31f0 100644 --- a/controller/documents/UserDocumentController.js +++ b/controller/documents/UserDocumentController.js @@ -1,5 +1,5 @@ -const UnitOfWork = require('../../repositories/UnitOfWork'); -const UserDocumentRepository = require('../../repositories/UserDocumentRepository'); +const UnitOfWork = require('../../database/UnitOfWork'); +const UserDocumentRepository = require('../../repositories/documents/UserDocumentRepository'); const { s3 } = require('../../utils/exoscaleUploader'); const { GetObjectCommand } = require('@aws-sdk/client-s3'); const { getSignedUrl } = require('@aws-sdk/s3-request-presigner'); diff --git a/controller/auth/LoginController.js b/controller/login/LoginController.js similarity index 96% rename from controller/auth/LoginController.js rename to controller/login/LoginController.js index fc56518..91b3f29 100644 --- a/controller/auth/LoginController.js +++ b/controller/login/LoginController.js @@ -1,9 +1,9 @@ -const LoginService = require('../../services/LoginService'); -const MailService = require('../../services/MailService'); +const LoginService = require('../../services/login/LoginService'); +const MailService = require('../../services/email/MailService'); const { checkAndIncrementRateLimit } = require('../../middleware/rateLimiter'); -const { logger } = require('../../middleware/logger'); // <-- import logger -const UnitOfWork = require('../../repositories/UnitOfWork'); -const db = require('../../database/database'); // Use singleton pool +const { logger } = require('../../middleware/logger'); +const UnitOfWork = require('../../database/UnitOfWork'); +const db = require('../../database/database'); class LoginController { static async login(req, res) { diff --git a/controller/password-reset/PasswordResetController.js b/controller/password-reset/PasswordResetController.js index 677faec..3077456 100644 --- a/controller/password-reset/PasswordResetController.js +++ b/controller/password-reset/PasswordResetController.js @@ -1,9 +1,9 @@ const crypto = require('crypto'); -const MailService = require('../../services/MailService'); -const UnitOfWork = require('../../repositories/UnitOfWork'); -const PersonalUserRepository = require('../../repositories/PersonalUserRepository'); -const CompanyUserRepository = require('../../repositories/CompanyUserRepository'); -const PasswordResetRepository = require('../../repositories/PasswordResetRepository'); +const MailService = require('../../services/email/MailService'); +const UnitOfWork = require('../../database/UnitOfWork'); +const PersonalUserRepository = require('../../repositories/user/personal/PersonalUserRepository'); +const CompanyUserRepository = require('../../repositories/user/company/CompanyUserRepository'); +const PasswordResetRepository = require('../../repositories/passwordReset/PasswordResetRepository'); const User = require('../../models/User'); const { logger } = require('../../middleware/logger'); diff --git a/controller/permissions/PermissionController.js b/controller/permissions/PermissionController.js index 2fb7253..409dcf9 100644 --- a/controller/permissions/PermissionController.js +++ b/controller/permissions/PermissionController.js @@ -1,6 +1,6 @@ -const UnitOfWork = require('../../repositories/UnitOfWork'); -const PermissionService = require('../../services/PermissionService'); -const PermissionRepository = require('../../repositories/PermissionRepository'); +const UnitOfWork = require('../../database/UnitOfWork'); +const PermissionService = require('../../services/permissions/PermissionService'); +const PermissionRepository = require('../../repositories/permissions/PermissionRepository'); class PermissionController { static async list(req, res) { diff --git a/controller/profile/CompanyProfileController.js b/controller/profile/CompanyProfileController.js index e14c0a4..cac9a22 100644 --- a/controller/profile/CompanyProfileController.js +++ b/controller/profile/CompanyProfileController.js @@ -1,5 +1,5 @@ -const UnitOfWork = require('../../repositories/UnitOfWork'); -const CompanyProfileService = require('../../services/CompanyProfileService'); +const UnitOfWork = require('../../database/UnitOfWork'); +const CompanyProfileService = require('../../services/profile/company/CompanyProfileService'); const { logger } = require('../../middleware/logger'); class CompanyProfileController { diff --git a/controller/profile/PersonalProfileController.js b/controller/profile/PersonalProfileController.js index 44ae082..cf7603e 100644 --- a/controller/profile/PersonalProfileController.js +++ b/controller/profile/PersonalProfileController.js @@ -1,6 +1,6 @@ -const UnitOfWork = require('../../repositories/UnitOfWork'); -const PersonalProfileService = require('../../services/PersonalProfileService'); -const PersonalUserRepository = require('../../repositories/PersonalUserRepository'); +const UnitOfWork = require('../../database/UnitOfWork'); +const PersonalProfileService = require('../../services/profile/personal/PersonalProfileService'); +const PersonalUserRepository = require('../../repositories/user/personal/PersonalUserRepository'); const { logger } = require('../../middleware/logger'); class PersonalProfileController { diff --git a/controller/referral/ReferralRegistrationController.js b/controller/referral/ReferralRegistrationController.js index 0c6f108..a2c3ba6 100644 --- a/controller/referral/ReferralRegistrationController.js +++ b/controller/referral/ReferralRegistrationController.js @@ -1,5 +1,5 @@ -const UnitOfWork = require('../../repositories/UnitOfWork'); -const ReferralService = require('../../services/ReferralService'); +const UnitOfWork = require('../../database/UnitOfWork'); +const ReferralService = require('../../services/referral/ReferralService'); const { logger } = require('../../middleware/logger'); class ReferralRegistrationController { diff --git a/controller/referral/ReferralTokenController.js b/controller/referral/ReferralTokenController.js index 25b537c..def9832 100644 --- a/controller/referral/ReferralTokenController.js +++ b/controller/referral/ReferralTokenController.js @@ -1,5 +1,5 @@ -const UnitOfWork = require('../../repositories/UnitOfWork'); -const ReferralService = require('../../services/ReferralService'); // <-- use unified service +const UnitOfWork = require('../../database/UnitOfWork'); +const ReferralService = require('../../services/referral/ReferralService'); // <-- use unified service const { logger } = require('../../middleware/logger'); // Helper to get frontend URL without trailing slash, no localhost fallback diff --git a/controller/register/CompanyRegisterController.js b/controller/register/CompanyRegisterController.js index e110251..1ac6615 100644 --- a/controller/register/CompanyRegisterController.js +++ b/controller/register/CompanyRegisterController.js @@ -1,4 +1,4 @@ -const CompanyUserService = require('../../services/CompanyUserService'); +const CompanyUserService = require('../../services/user/company/CompanyUserService'); const { logger } = require('../../middleware/logger'); // add logger import class CompanyRegisterController { diff --git a/controller/register/PersonalRegisterController.js b/controller/register/PersonalRegisterController.js index c20b386..6bd43c6 100644 --- a/controller/register/PersonalRegisterController.js +++ b/controller/register/PersonalRegisterController.js @@ -1,4 +1,4 @@ -const PersonalUserService = require('../../services/PersonalUserService'); +const PersonalUserService = require('../../services/user/personal/PersonalUserService'); const { logger } = require('../../middleware/logger'); // add logger import class PersonalRegisterController { diff --git a/repositories/UnitOfWork.js b/database/UnitOfWork.js similarity index 100% rename from repositories/UnitOfWork.js rename to database/UnitOfWork.js diff --git a/debug-pdf/template_1_html_full.html b/debug-pdf/template_1_html_full.html new file mode 100644 index 0000000..ebcd475 --- /dev/null +++ b/debug-pdf/template_1_html_full.html @@ -0,0 +1,209 @@ + + + + + + VERTRIEBSPARTNER / BUSINESSPARTNER / AFFILIATE - VERTRAG + + + +
+
+
+
Erstellt am: {{currentDate}}
+
+

VERTRIEBSPARTNER / BUSINESSPARTNER / AFFILIATE - VERTRAG

+

idF 21.05.2025

+

abgeschlossen zwischen

+

Profit Planet GmbH (kurz PROFIT PLANET)
FN 649474i
Liebenauer Hauptstraße 82c
A-8041 Graz

+

und

+

Vertriebspartner / Businesspartner / Affiliate (kurz VP)

+
+ + + + + + + + + + + + + + + + + + + + + +
Vertriebspartner{{fullName}}
Adresse{{address}}
PLZ / Ort{{zip_code}} {{city}}
Vollständige Adresse{{fullAddress}}
E-Mail / Telefon{{email}} / {{phone}}
+
+

1. Präambel und Vertragsgegenstand

+

1.1. Dieser Vertrag regelt die Zusammenarbeit zwischen PROFIT PLANET und VP als Grundlage einer fairen, langfristigen und erfolgreichen Kooperation. Die VP unterstützen einander im Sinne der Ziele der Zusammenarbeit und unterrichten sich gegenseitig über alle Vorgänge, die für ihre Leistungen im Rahmen der Kooperation von Interesse sind.

+

1.2. PROFIT PLANET bietet über ein Vertriebspartner / Businesspartner / Affiliate-Netzwerk den Vertrieb verschiedener Dienstleistungen und Produkte, vornehmlich aus den Bereichen Nachhaltigkeit, Energie, Handel sowie Consulting und Coaching an.

+

1.3. Der VP vermittelt die jeweiligen Dienstleistungen, Produkte oder qualifizierten Leads, die zu einem Abschluss führen, und erhält dafür eine Provision. Für die Tätigkeit als VP ist es nicht erforderlich, weitere VP zu werben.

+

1.4. Der VP ist berechtigt, weitere Vertriebspartner / Businesspartner / Affiliate für den Vertrieb der Dienstleistungen und Produkte zu gewinnen. Für die Vermittlung und Betreuung der von ihm akquirierten Vertriebspartner / Businesspartner / Affiliate erhält der werbende VP eine Provision, die sich aus den erwirtschafteten Umsätzen der geworbenen VP ermittelt. Die Höhe der Provision ergibt sich aus der Provisionsübersicht.

+

1.5. Die Vertragsabschlüsse kommen nur zwischen dem Endkunden und dem jeweiligen Dienstleister und/oder Produktgeber (Energieversorgungs-, Handels-, Dienstleistungs- oder Coachingunternehmen) zustande, ohne dass dadurch eine Vertragsbeziehung zwischen dem VP und dem Endkunden entsteht. Ein Anspruch auf Abschluss des jeweiligen Vertrags seitens des Endkunden gegenüber PROFIT PLANET oder dem VP entsteht nicht; der Vertragsabschluss ist von der Annahme des entsprechenden Antrags durch den Dienstleister bzw. Produktgeber abhängig. PROFIT PLANET hat darauf keinen Einfluss.

+

1.6. PROFIT PLANET behält sich vor, die angebotenen Produkte zurückzuziehen, zu ändern, neue hinzuzufügen oder sonstige Anpassungen des Produktangebots vorzunehmen. PROFIT PLANET wird den VP über Änderungen von Produkten oder Tarifen nach Maßgabe der Möglichkeiten rechtzeitig vor Wirksamkeit der Änderungen informieren.

+

1.7. Die genauen Produktbestandteile und Konditionen ergeben sich aus dem jeweiligen Produktpartnerinformationsblatt, welches auf der Online-Plattform hinterlegt wird.

+

1.8. PROFIT PLANET ist berechtigt, nach eigenem Ermessen andere Personen und Unternehmen mit der Vermittlung von Produkten und Dienstleistungen von PROFIT PLANET bzw. Produktpartnern von PROFIT PLANET zu beauftragen. Es bestehen grundsätzlich keine Alleinvermittlungsaufträge und keine Exklusivität.

+ +

2. Vertriebspartner / Businesspartner / Affiliate werden

+

2.1. Kapitalgesellschaften, Personengesellschaften und volljährige natürliche Personen können Vertriebspartner / Businesspartner / Affiliate des PROFIT PLANET werden; pro Entität ist die Registrierung nur eines VP-Vertrags vorgesehen. Natürliche Personen, die bloß als Verbraucher handeln (wollen), können nicht Vertriebspartner / Businesspartner / Affiliate von PROFIT PLANET werden.

+

2.2. Kapitalgesellschaften müssen ihrem VP-Antrag die Firmenbuchnummer und gegebenenfalls die Umsatzsteuer-Identifikationsnummer (UID) beilegen. Der Antrag muss von allen Zeichnungsbereichten der Gesellschaft derart gezeichnet werden, dass eine rechtwirksame Vertretung sichergestellt ist. Die Gesellschafter haften gegenüber PROFIT PLANET jeweils persönlich für das Verhalten der Gesellschaft.

+

2.3. Absatz 2.2 gilt inhaltsgemäß auch für Personengesellschaften.

+

2.4. Der VP ist verpflichtet, Änderungen seiner unternehmens- oder personenbezogenen Daten unverzüglich an PROFIT PLANET zu melden.

+

2.5. Für die Verwendung des Online-Systems gelten die allgemeinen Geschäftsbedingungen.

+

2.6. PROFIT PLANET kann Vertriebspartner / Businesspartner / Affiliate ohne Angabe von Gründen ablehnen.

+ +

3. Leistungen / Pflichten des VP

+

3.1. Der VP handelt unabhängig als selbständiger Unternehmer, er ist weder Arbeitnehmer noch Handelsvertreter oder Makler von PROFIT PLANET. Er ist bei der Vermittlung von Produktverträgen eigenverantwortlich tätig, handelt abgesehen von den Pflichten aus diesem Vertrag frei von Weisungen und ist nicht mit der ständigen Vermittlung von Geschäften betraut. Es bestehen seitens PROFIT PLANET keine Umsatzvorgaben und keine Abnahme- oder Vertriebspflichten. Der VP trägt alle mit der Kundenakquisition verbundenen Kosten und Risiken selbst und verwendet eigene Betriebsmittel. Er stellt im geschäftlichen Verkehr klar, dass er nicht im Auftrag oder im Namen von PROFIT PLANET handelt, sondern als unabhängiger Vertriebspartner / Businesspartner / Affiliate.

+

3.2. Der VP betreibt sein Unternehmen mit der Sorgfalt eines ordentlichen Kaufmanns und ist für die Einhaltung aller gesetzlichen sowie der steuer- und sozialrechtlichen Vorgaben selbst verantwortlich.

+

3.3. Der VP hält sich insbesondere auch an das Wettbewerbsrecht und nimmt Abstand von ungenehmigter, irreführender oder sonst unlauterer Werbung. Der VP verpflichtet sich auch, falsche oder irreführende Aussagen über Dienstleistungen, Produkte und Vertriebssystem der PROFIT PLANET zu unterlassen.

+

3.4. Grundsätzlich steht es dem VP frei, Produkte / Dienstleistungen auch für andere Unternehmen zu vertreiben. Falls es allerdings in der Zusammenarbeit mit einem anderen Dienstleister oder Produktgeber in räumlicher oder zeitlicher Nähe zu Überschneidungen im Vertrieb, insbesondere bei Terminisierungen, Promotion-Auftritten (POS) oder anderen dienstleistungs- oder produktspezifischen Werbetätigkeiten kommen, so wäre dies nur nach ausdrücklicher Zustimmung durch PROFIT PLANET zulässig.

+

3.5. Beim Abschluss von Kundenverträgen ist der VP verpflichtet, die von PROFIT PLANET zur Verfügung gestellten Originalunterlagen (zB Antragsformulare, AGB, sonstige Unterlagen der Dienstleister oder Produktgeber) in der jeweils aktuellen Version zu verwenden und dem Kunden bei Vertragsabschluss vorzulegen bzw. auszuhändigen. Die Originalunterlagen sind durch den VP nicht zu verändern, missbräuchliche Verwendung ist zu verhindern.

+

3.6. Kundenverträge in Papierform sind vom VP unverzüglich, spätestens jedoch binnen 1 Woche nach Aufforderung durch PROFIT PLANET oder den Produktgeber an PROFIT PLANET auszuhändigen.

+

3.7. Sämtliche Präsentations-, Werbe- und Schulungsmaterialien sowie label von PROFIT PLANET sind urheberrechtlich geschützt und dürfen ohne ausdrückliches Einverständnis von PROFIT PLANET weder ganz noch teilweise vervielfältigt, verbreitet oder öffentlich zugänglich gemacht werden. Die Herstellung, Verwendung und Verbreitung eigener Werbemittel, Schulungsmaterialien oder Produktbroschüren ist nur nach schriftlicher Genehmigung und Freigabe durch PROFIT PLANET gestattet.

+

3.8. Der VP ist während der Dauer dieser Vereinbarung und für die Dauer von 36 Monaten nach Beendigung dieses Vertrags aus welchem Grund immer, nicht berechtigt, unmittelbar selbst bzw. mittelbar über Dritte Kunden von PROFIT PLANET und ihrer Produktpartner, einschließlich der vom VP vermittelten Endkunden, durch direkte Ansprache abzuwerben. Als Abwerben gilt jede Form des direkten Herantretens an den Kunden mit der Absicht, ihn zum Wechsel zu einem anderen Energieversorgungs-, Dienstleistungs-, Handels-, und/oder Coachingunternehmen zu bewegen (beispielsweise etwa durch Anrufe beim Kunden, Direktmailing mit Absicht der Abwerbung, Haustürgeschäfte etc.).

+

4. Geheimhaltung

+

4.1. Der VP verpflichtet sich, Geschäfts- und Betriebsgeheimnisse und sonstige vertrauliche Informationen von PROFIT PLANET und dessen Struktur, Geschäftspartner, Vertriebspartner / Businesspartner / Affiliate, Produktgeber, Provisionen und Endkunden unter äußerster Geheimhaltung zu behandeln und zu verwahren und diese Daten nur nach erfolgter schriftlicher Zustimmung durch den PROFIT PLANET an Dritte weiterzugeben.

+

4.2. Diese Verpflichtung gilt auch für Mitarbeiter und Unter-Vertriebspartner / Businesspartner / Affiliate des VP. Der VP hat für das Verhalten allfälliger Erfüllungsgehilfen und/oder Subpartner einzustehen.

+

4.3. Zu den Geschäftsgeheimnissen gehören insbesondere auch Informationen zu internen Betriebsabläufen, Provisionen und Provisionsstrukturen, Produkt- und Preiskalkulationen, Vertriebspartner / Businesspartner / Affiliate-strukturen und -aktivitäten.

+

4.4. Dem VP ist es nicht gestattet, auf Presseanfragen zu PROFIT PLANET, dessen Provisionspläne, Produkte oder andere Leistungen zu antworten. Presseanfragen sind immer an PROFIT PLANET weiterzuleiten.

+

5. Datenschutz

+

5.1. Die Vertragspartner sind verpflichtet, die gesetzlichen Datenschutzbestimmungen vollumfänglich einzuhalten. Für Verstöße gegen datenschutzrechtliche Schutzbestimmungen haftet ausschließlich der jeweils die Bestimmung verletzende Vertragspartner, dieser wird den schuldlos handelnden Vertragspartner von allen entsprechenden Ansprüchen freistellen und schad- und klaglos halten.

+

5.2. Im Regelfall ist der VP ist hinsichtlich der Daten der von ihm vermittelten Endkunden und Akquisitionskontakte Subauftragsverarbeiter im Sinne der Datenschutzgesetze (DSG, DSGVO); PROFIT PLANET ist Auftragsverarbeiter im Sinne der DSGVO. Soweit durch die gesetzlichen Bestimmungen vorgesehen, werden zu dieser Vereinbarung entsprechende datenschutzrechtliche Zusatzverträge abgeschlossen.

+

5.3. PROFIT PLANET ist bezüglich der Daten des VP auf Datenschutz verpflichtet. Die Datenschutzerklärung ist Online jederzeit abrufbar.

+

6. VP-Schutz

+

6.1. Ein neu geworbener VP wird in die Struktur desjenigen VP zugewiesen, der ihn geworben hat (VP-Schutz). Wenn mehrere VP denselben VP neu melden, wird seitens PROFIT PLANET nur die zuerst erfolgte Meldung berücksichtigt, wobei das Eingangsdatum des Registrierungsantrags bei PROFIT PLANET für die Zuteilung maßgeblich ist.

+

6.2. Der meldende VP ist verantwortlich dafür, die Daten des geworbenen VP vollständig und ordentlich zu übermitteln. PROFIT PLANET ist berechtigt, die Daten eines geworbenen VP aus ihrem System zu löschen, wenn von diesem innerhalb einer angemessenen Frist keine Umsätze oder Rückmeldungen kommen.

+

6.3. Ein Wechsel von der Struktur eines VP in die eines anderen ist grundsätzlich ausgeschlossen und nur ausnahmsweise möglich, wenn der wechselwillige VP nachweist, dass der in der Struktur über ihm stehende VP versucht hat, ihn zu einem gesetzes- oder vertragswidrigen Verhalten zu veranlassen oder sonst schwerwiegende Vorfälle die weitere Zusammenarbeit in der Struktur dieses VP untragbar machen. Über einen entsprechenden schriftlichen Antrag entscheidet PROFIT PLANET nach freiem Ermessen.

+

6.4. Ein VP, der innerhalb der letzten 12 Monate bereits einen VP-Vertrag mit PROFIT PLANET hatte, kann nicht geworben werden.

+

6.5. Eine Umgehung des VP-Schutzes etwa durch Verwendung der Namen von Strohnamen, -personen oder -firmen ist untersagt.

+

6.6. PROFIT PLANET räumt ihren VP ausdrücklich keinen Gebietsschutz ein. Alle VP können europaweit ohne Einschränkungen tätig sein.

+

7. Provision

+

7.1. Für jedes vom VP erfolgreich vermittelte Vertragsverhältnis zwischen Produktgeber und Endkunden erwirbt der VP Anspruch auf Provision als Bearbeitungs- und Aufwandspauschale

+

7.2. Die Höhe der Provision richtet sich nach der jeweils aktuell gültigen Provisionsübersicht laut Marketingkonzept. Die jeweils gültige Fassung dieser Provisionsübersicht ist jederzeit auf der Website von PROFIT PLANET (www.profit-planet.com) im internen Bereich abrufbar, einsehbar, downloadbar und kann dort auch auf Anfrage zur Verfügung gestellt werden. Änderungen der Provisionsübersicht werden dem VP rechtzeitig bekannt gegeben. Es gelten jeweils die zum Zeitpunkt der Vermittlung gültigen Provisionssätze.

+

7.3. Als erfolgreiche Vermittlung im Sinne dieses Vertrages gilt, wenn das Vertragsverhältnis zwischen Endkunden und Produktpartner tatsächlich zustande gekommen ist. Insbesondere entsteht kein Provisionsanspruch, wenn

+ +

7.4. Anspruch auf Auszahlung der Provision entsteht gegenüber PROFIT PLANET grundsätzlich erst dann, wenn die Zahlungen seitens des Geschäftspartners / Produktgebers bei PROFIT PLANET eingelangt sind und alle sonstigen Auszahlungsvoraussetzungen vorliegen. Der VP nimmt zur Kenntnis, dass die exakten Zahlungsmodalitäten bei den verschiedenen Dienstleistern oder Produktgebern voneinander abweichen können und PROFIT PLANET diese Unterschiede bei der Auszahlung berücksichtigt. Die unterschiedlichen Zeitspannen divergieren je nach Partnerunternehmen derzeit durchschnittlich zwischen 30 bis 100 Tage. Die genauen Anforderungen und Konditionen ergeben sich aus dem jeweiligen Produktpartnerinformationsblatt und dem Marketingkonzept.

+

7.5. Die Auszahlung durch PROFIT PLANET erfolgt einmal monatlich, ungefähr um den 20. des auf den Zahlungseingang bei PROFIT PLANET folgenden Monats. Die Auszahlung erfolgt bargeldlos per Überweisung auf das vom VP genannte Konto. PROFIT PLANET kann Zahlungen bis zu einer Höhe von EUR 100,00 von der Auszahlung ausschließen (Mindestauszahlungshöhe); die nicht ausbezahlten Provisionsansprüche werden auf dem Provisionskonto des VP rechnerisch fortgeführt und im Folgemonat nach Erreichen der Mindestauszahlungshöhe ausbezahlt. Beträge unterhalb der Mindestauszahlungshöhe werden einmal jährlich zur Auszahlung gebracht.

+

7.6. Der Provisionsanspruch entfällt rückwirkend, wenn PROFIT PLANET, Provisionen an einen Produktgeber zurückzahlen muss, etwa weil ein Kunde den Vertrag widerruft oder andere Ausschlusskriterien seitens des Produktgebers vorliegen (Stornohaftung etc.). PROFIT PLANET ist berechtigt, Forderungen, die dem PROFIT PLANET gegen den VP zustehen, mit dessen Provisionsansprüchen ganz oder teilweise aufzurechnen.

+

7.7. Mit dieser Provision sind sämtliche Tätigkeiten des VP einschließlich aller ihm in Zusammenhang mit dieser Vereinbarung entstandenen Kosten, Auslagen und Aufwendungen, wie beispielsweise Fahrt- und Reisekosten, Bürokosten, Porto und Telefongebühren, abgegolten. Dasselbe gilt für Leistungen des VP in Hinblick auf Pflege und Herstellung eines VP-Bestandes und/oder Kundenstocks, sodass im Fall der Beendigung des Vertrags unbeachtet des Grundes der Auflösung keinesfalls Ansprüche auf Abfindungen oder Ausgleiche jedweder Art gegen PROFIT PLANET bestehen.

+

7.8. Fehlerhafte Provisionszahlungen oder sonstige Zahlungen sind vom VP binnen 60 Tagen schriftlich einzumahnen. Danach gelten die Zahlungen als genehmigt.

+

7.9. Wenn vom VP keine UID-Nummer bekannt gegeben wird, erfolgen alle Auszahlungen netto.

+

8. Vertragsstrafe, Schadenersatz

+

8.1. Bei einem ersten Verstoß gegen die in diesem Vertrag geregelten Pflichten durch den VP erfolgt eine schriftliche Abmahnung durch PROFIT PLANET. Die Pflichtverletzung ist unmittelbar zu beenden bzw. gegebenenfalls zu beheben.

+

8.2. Kommt es erneut zu einem Verstoß gegen diesen Vertrag oder wird der zuerst gemahnte Zustand nicht beseitigt, so verpflichtet sich der VP zur Zahlung einer verschuldensunabhängigen Vertragsstrafe für jeden jeweiligen Verstoß in Höhe von EUR 5.000,00.

+

8.3. Bei Verstößen gegen die Geheimhaltungs- und Datenschutzpflichten, sowie bei besonders schwerwiegenden Verstößen, insbesondere gegen Punkt 10.2 dieses Vertrags, ist PROFIT PLANET auch ohne vorhergehende Abmahnung zur Geltendmachung der jeweiligen Vertragsstrafe berechtigt.

+

8.4. Für jede Zuwiderhandlung gegen Punkt 3.8 verpflichtet sich der VP zur Zahlung einer verschuldens- und schadensunabhängigen Konventionalstrafe an den PROFIT PLANET von EUR 5.000,00 pro Verstoß (z.B. pro an ein anderes Unternehmen oder sonstigen Dritten vermittelten Vertrags oder pro abgeworbenen Kunden). Die Geltendmachung darüber hinausgehender sonstiger Schadenersatzansprüche, der Vertragsstrafe nach 8.2 oder etwa von Erfüllungsansprüchen bleibt dadurch unberührt.

+

8.5. Für jeden Verstoß gegen die in Punkt 4. dieses Vertrags (Geheimhaltungsverpflichtung) normierten Pflichten, verpflichtet sich der VP zur Zahlung einer verschuldensunabhängigen Vertragsstrafe in Höhe von EUR 7.000,00 pro Verstoß. Die Geltendmachung weitergehender zivilrechtlicher Ansprüche – insbesondere auf Unterlassung und Schadenersatz – bleibt davon unberührt.

+

8.6. Bei Handlungen, die dem Katalog außerordentlicher Kündigungsgründe gemäß Punkt 10.2 entsprechen, insbesondere bei treuwidrigem Verhalten im Sinne der dort beschriebenen Fallgruppen (z. B. unautorisierte Kaltakquise, rufschädigendes Verhalten, unbefugtes Auftreten im Namen von PROFIT PLANET), verpflichtet sich der VP zur Zahlung einer verschuldensunabhängigen Vertragsstrafe in Höhe von EUR 10.000,00 pro Verstoß. Auch in diesen Fällen bleiben darüber hinausgehende Ansprüche – insbesondere Schadenersatz oder außerordentliche Kündigung – ausdrücklich vorbehalten.

+ +

9. Haftungsausschluss

+

9.1. Der VP führt seine Tätigkeiten nach bestem Wissen und Gewissen und in eigener Verantwortung, insbesondere auch in Bezug auf die korrekte Beratung der Endkunden aus. Eine Haftungsübernahme von PROFIT PLANET für Falschberatungen oder sonstiges Fehlverhalten des VP ist explizit ausgeschlossen.

+

9.2. Für Schäden haftet PROFIT PLANET nur, soweit diese auf Vorsatz oder grober Fahrlässigkeit oder auf grob schuldhafter Verletzung einer wesentlichen Vertragspflicht durch PROFIT PLANET, ihrer Mitarbeiter oder Erfüllungsgehilfen beruhen.

+

9.3. Eine Haftung von PROFIT PLANET für mittelbare Schäden, Folgeschäden, entgangenen Gewinn oder erwartete Ersparnis ist jedenfalls ausgeschlossen.

+

9.4. PROFIT PLANET übernimmt keine Haftung für Schäden, die durch Datenverlust auf den Servern auftreten, außer der Schaden beruht auf Vorsatz oder grober Fahrlässigkeit seitens PROFIT PLANET, ihrer Mitarbeiter oder Erfüllungsgehilfen.

+

9.5. Der Eintritt eines Schadens ist PROFIT PLANET unverzüglich mitzuteilen.

+

10. Vertragsdauer & Kündigung

+

10.1. Der Vertrag tritt mit Unterzeichnung oder im Fall einer Online-Registrierung, Online mit der Annahme des Vertrags durch PROFIT PLANET in Kraft und wird auf unbestimmte Zeit geschlossen. Er kann von beiden Parteien unter Einhaltung einer Frist von drei Monaten zum Ende jedes Kalendermonats schriftlich gekündigt werden.

+

10.2. Dessen ungeachtet kann der Vertrag seitens PROFIT PLANET aus wichtigem Grund ohne Einhaltung einer Kündigungsfrist gekündigt werden. Das Recht zur außerordentlichen Kündigung besteht ungeachtet weiterer Ansprüche. Folgende Gründe berechtigen insbesondere zur außerordentlichen Kündigung, die Aufzählung ist nicht abschließend:

+ +

10.3. Abgesehen von 10.2 kann PROFIT PLANET den VP auch außerordentlich kündigen, wenn dieser in den letzten 6 Monaten keine neuen Umsätze erzielt hat oder bei den durch seine Vermittlung zustande gekommenen Verträgen zwischen Endkunden und Produktgebern über einen Zeitraum von 2 Monaten überdurchschnittliche Stornoquoten von mehr als 30% der vermittelten Verträge bestehen. PROFIT PLANET wird den VP vor einer außerordentlichen Kündigung nach diesem Passus einmalig schriftlich verwarnen, so dass der VP die Möglichkeit hat, innerhalb einer Frist von 30 Tagen die erforderlichen neuen Umsätze zu generieren oder seine Stornoquote zu verbessern.

+

10.4. Mit der Beendigung des Vertrags steht dem VP mit Ausnahme der Provision für zu diesem Zeitpunkt bereits erfolgreich vermittelte Verträge, kein Recht auf Provision mehr zu. Ein Anspruch auf Handelsvertreterausgleich ist ausdrücklich ausgeschlossen, da der VP nicht als Handelsvertreter für den PROFIT PLANET tätig wird. Etwaige Ansprüche auf Folgeprovisionen für vermittelte Produkte bestehen für 12 Monate nach Vertragsbeendigung fort; im Falle einer außerordentlichen Kündigung verfallen Ansprüche auf Folgeprovisionen unmittelbar mit der Vertragsbeendigung.

+

10.5. Nach Beendigung des Vertrags sind vom VP sämtliche überlassenen Unterlagen und Werbematerialien unaufgefordert binnen einem Monat an PROFIT PLANET zurückzugeben. Die Verwendung der Marke PROFIT PLANET und entsprechender Logos etwa auf Briefpapier oder in E-Mail-Signaturen ist nach Beendigung des Vertrags untersagt.

+

11. Übertragung

+

11.1. PROFIT PLANET ist jederzeit berechtigt, den Geschäftsbetrieb ganz oder teilweise auf Dritte zu übertragen.

+

11.2. Der VP ist nur mit ausdrücklicher Zustimmung von PROFIT PLANET berechtigt, seine Vertriebsstruktur an einen Dritten zu übertragen.

+

11.3. Wenn eine als VP registrierte Kapital- oder Personengesellschaft einen neuen Gesellschafter aufnimmt, hat dies auf diesen Vertrag keine Auswirkung, sofern der/die Gesellschafter, die den VP-Antrag ursprünglich unterzeichnet haben, als Gesellschafter in der Gesellschaft verbleiben. Wenn ein Gesellschafter aus einer registrierten Gesellschaft ausscheidet oder seine Anteile an einen Dritten überträgt, so ist dies in Bezug auf diesen Vertrag zulässig, sofern er dies PROFIT PLANET schriftlich unter Vorlage der entsprechenden rechtsgültigen Urkunden anzeigt, und der Vorgang keinen anderen Bestimmungen dieses Vertrags widerspricht; anderenfalls behält PROFIT PLANET sich das Recht vor, den VP-Vertrag der betreffenden Kapital- oder Personengesellschaft aufzukündigen.

+

11.4. Bei Auflösung einer als VP registrierten Gemeinschaft (Kapital- oder Personengesellschaft, aber auch z.B. Ehepartnerschaften oder ähnliches, die einen gemeinsamen VP-Vertrag haben), bleibt nur ein VP-Vertrag bestehen. Die Mitglieder der aufzulösenden Gemeinschaft haben sich intern zu einigen, durch welches Mitglied/Gesellschafter die Vertriebspartner / Businesspartner / Affiliateschaft fortgesetzt werden soll, und dies PROFIT PLANET schriftlich anzuzeigen. Falls sich die Mitglieder der Gemeinschaft in Bezug auf die Fortsetzung des VP-vertrags nicht gütlich einigen können, behält sich PROFIT PLANET das Recht einer außerordentlichen Kündigung vor, insbesondere, wenn es durch die Uneinigkeit über die Folgen zur Vernachlässigung der Pflichten des VP, einem Verstoß gegen diesen Vertrag oder geltendes Recht oder zu einer übermäßigen Belastung der Vertriebsstruktur des VP kommt.

+
+
+
+

12. Schlussbestimmungen

+

12.1. Änderungen und Ergänzungen dieser Vereinbarung bedürfen der Schriftform. Dies gilt auch für das Abgehen der Schriftformerfordernis. Mündliche Nebenabreden bestehen nicht.

+

12.2. Sollte eine Bestimmung dieser Vereinbarung unwirksam sein oder werden, gilt anstelle der unwirksamen Bestimmung jene Bestimmung als vereinbart, die dem wirtschaftlichen Zweck der unwirksamen Bestimmung am nächsten kommt.

+

12.3. Vereinbarter Gerichtsstand für alle Streitigkeiten aus oder in Zusammenhang mit dieser Vereinbarung ist das für Graz sachlich zuständige Gericht. Diese Vereinbarung unterliegt österreichischem Recht, nicht jedoch den nichtzwingenden Verweisungsnormen des IPR. Weiter- bzw. Rückverweisungen sind ausgeschlossen. Darüber hinaus steht es PROFIT PLANET frei, den VP auch seinem allgemeinen Gerichtsstand zu klagen.

+
+
+

Für PROFIT PLANET (Auftraggeber)

+ +
+
{{profitplanetSignature}}
+
{{currentDate}}
+
+

Datum, Unterschrift

+
+
+

Für den VP (Auftragnehmer)

+
+ {{signatureImage}} +
{{fullName}}
+
{{currentDate}}
+
+

Name, Datum, Unterschrift

+
+
+
+ + + \ No newline at end of file diff --git a/debug-pdf/template_1_html_raw.bin b/debug-pdf/template_1_html_raw.bin new file mode 100644 index 0000000..ebcd475 --- /dev/null +++ b/debug-pdf/template_1_html_raw.bin @@ -0,0 +1,209 @@ + + + + + + VERTRIEBSPARTNER / BUSINESSPARTNER / AFFILIATE - VERTRAG + + + +
+
+
+
Erstellt am: {{currentDate}}
+
+

VERTRIEBSPARTNER / BUSINESSPARTNER / AFFILIATE - VERTRAG

+

idF 21.05.2025

+

abgeschlossen zwischen

+

Profit Planet GmbH (kurz PROFIT PLANET)
FN 649474i
Liebenauer Hauptstraße 82c
A-8041 Graz

+

und

+

Vertriebspartner / Businesspartner / Affiliate (kurz VP)

+
+ + + + + + + + + + + + + + + + + + + + + +
Vertriebspartner{{fullName}}
Adresse{{address}}
PLZ / Ort{{zip_code}} {{city}}
Vollständige Adresse{{fullAddress}}
E-Mail / Telefon{{email}} / {{phone}}
+
+

1. Präambel und Vertragsgegenstand

+

1.1. Dieser Vertrag regelt die Zusammenarbeit zwischen PROFIT PLANET und VP als Grundlage einer fairen, langfristigen und erfolgreichen Kooperation. Die VP unterstützen einander im Sinne der Ziele der Zusammenarbeit und unterrichten sich gegenseitig über alle Vorgänge, die für ihre Leistungen im Rahmen der Kooperation von Interesse sind.

+

1.2. PROFIT PLANET bietet über ein Vertriebspartner / Businesspartner / Affiliate-Netzwerk den Vertrieb verschiedener Dienstleistungen und Produkte, vornehmlich aus den Bereichen Nachhaltigkeit, Energie, Handel sowie Consulting und Coaching an.

+

1.3. Der VP vermittelt die jeweiligen Dienstleistungen, Produkte oder qualifizierten Leads, die zu einem Abschluss führen, und erhält dafür eine Provision. Für die Tätigkeit als VP ist es nicht erforderlich, weitere VP zu werben.

+

1.4. Der VP ist berechtigt, weitere Vertriebspartner / Businesspartner / Affiliate für den Vertrieb der Dienstleistungen und Produkte zu gewinnen. Für die Vermittlung und Betreuung der von ihm akquirierten Vertriebspartner / Businesspartner / Affiliate erhält der werbende VP eine Provision, die sich aus den erwirtschafteten Umsätzen der geworbenen VP ermittelt. Die Höhe der Provision ergibt sich aus der Provisionsübersicht.

+

1.5. Die Vertragsabschlüsse kommen nur zwischen dem Endkunden und dem jeweiligen Dienstleister und/oder Produktgeber (Energieversorgungs-, Handels-, Dienstleistungs- oder Coachingunternehmen) zustande, ohne dass dadurch eine Vertragsbeziehung zwischen dem VP und dem Endkunden entsteht. Ein Anspruch auf Abschluss des jeweiligen Vertrags seitens des Endkunden gegenüber PROFIT PLANET oder dem VP entsteht nicht; der Vertragsabschluss ist von der Annahme des entsprechenden Antrags durch den Dienstleister bzw. Produktgeber abhängig. PROFIT PLANET hat darauf keinen Einfluss.

+

1.6. PROFIT PLANET behält sich vor, die angebotenen Produkte zurückzuziehen, zu ändern, neue hinzuzufügen oder sonstige Anpassungen des Produktangebots vorzunehmen. PROFIT PLANET wird den VP über Änderungen von Produkten oder Tarifen nach Maßgabe der Möglichkeiten rechtzeitig vor Wirksamkeit der Änderungen informieren.

+

1.7. Die genauen Produktbestandteile und Konditionen ergeben sich aus dem jeweiligen Produktpartnerinformationsblatt, welches auf der Online-Plattform hinterlegt wird.

+

1.8. PROFIT PLANET ist berechtigt, nach eigenem Ermessen andere Personen und Unternehmen mit der Vermittlung von Produkten und Dienstleistungen von PROFIT PLANET bzw. Produktpartnern von PROFIT PLANET zu beauftragen. Es bestehen grundsätzlich keine Alleinvermittlungsaufträge und keine Exklusivität.

+ +

2. Vertriebspartner / Businesspartner / Affiliate werden

+

2.1. Kapitalgesellschaften, Personengesellschaften und volljährige natürliche Personen können Vertriebspartner / Businesspartner / Affiliate des PROFIT PLANET werden; pro Entität ist die Registrierung nur eines VP-Vertrags vorgesehen. Natürliche Personen, die bloß als Verbraucher handeln (wollen), können nicht Vertriebspartner / Businesspartner / Affiliate von PROFIT PLANET werden.

+

2.2. Kapitalgesellschaften müssen ihrem VP-Antrag die Firmenbuchnummer und gegebenenfalls die Umsatzsteuer-Identifikationsnummer (UID) beilegen. Der Antrag muss von allen Zeichnungsbereichten der Gesellschaft derart gezeichnet werden, dass eine rechtwirksame Vertretung sichergestellt ist. Die Gesellschafter haften gegenüber PROFIT PLANET jeweils persönlich für das Verhalten der Gesellschaft.

+

2.3. Absatz 2.2 gilt inhaltsgemäß auch für Personengesellschaften.

+

2.4. Der VP ist verpflichtet, Änderungen seiner unternehmens- oder personenbezogenen Daten unverzüglich an PROFIT PLANET zu melden.

+

2.5. Für die Verwendung des Online-Systems gelten die allgemeinen Geschäftsbedingungen.

+

2.6. PROFIT PLANET kann Vertriebspartner / Businesspartner / Affiliate ohne Angabe von Gründen ablehnen.

+ +

3. Leistungen / Pflichten des VP

+

3.1. Der VP handelt unabhängig als selbständiger Unternehmer, er ist weder Arbeitnehmer noch Handelsvertreter oder Makler von PROFIT PLANET. Er ist bei der Vermittlung von Produktverträgen eigenverantwortlich tätig, handelt abgesehen von den Pflichten aus diesem Vertrag frei von Weisungen und ist nicht mit der ständigen Vermittlung von Geschäften betraut. Es bestehen seitens PROFIT PLANET keine Umsatzvorgaben und keine Abnahme- oder Vertriebspflichten. Der VP trägt alle mit der Kundenakquisition verbundenen Kosten und Risiken selbst und verwendet eigene Betriebsmittel. Er stellt im geschäftlichen Verkehr klar, dass er nicht im Auftrag oder im Namen von PROFIT PLANET handelt, sondern als unabhängiger Vertriebspartner / Businesspartner / Affiliate.

+

3.2. Der VP betreibt sein Unternehmen mit der Sorgfalt eines ordentlichen Kaufmanns und ist für die Einhaltung aller gesetzlichen sowie der steuer- und sozialrechtlichen Vorgaben selbst verantwortlich.

+

3.3. Der VP hält sich insbesondere auch an das Wettbewerbsrecht und nimmt Abstand von ungenehmigter, irreführender oder sonst unlauterer Werbung. Der VP verpflichtet sich auch, falsche oder irreführende Aussagen über Dienstleistungen, Produkte und Vertriebssystem der PROFIT PLANET zu unterlassen.

+

3.4. Grundsätzlich steht es dem VP frei, Produkte / Dienstleistungen auch für andere Unternehmen zu vertreiben. Falls es allerdings in der Zusammenarbeit mit einem anderen Dienstleister oder Produktgeber in räumlicher oder zeitlicher Nähe zu Überschneidungen im Vertrieb, insbesondere bei Terminisierungen, Promotion-Auftritten (POS) oder anderen dienstleistungs- oder produktspezifischen Werbetätigkeiten kommen, so wäre dies nur nach ausdrücklicher Zustimmung durch PROFIT PLANET zulässig.

+

3.5. Beim Abschluss von Kundenverträgen ist der VP verpflichtet, die von PROFIT PLANET zur Verfügung gestellten Originalunterlagen (zB Antragsformulare, AGB, sonstige Unterlagen der Dienstleister oder Produktgeber) in der jeweils aktuellen Version zu verwenden und dem Kunden bei Vertragsabschluss vorzulegen bzw. auszuhändigen. Die Originalunterlagen sind durch den VP nicht zu verändern, missbräuchliche Verwendung ist zu verhindern.

+

3.6. Kundenverträge in Papierform sind vom VP unverzüglich, spätestens jedoch binnen 1 Woche nach Aufforderung durch PROFIT PLANET oder den Produktgeber an PROFIT PLANET auszuhändigen.

+

3.7. Sämtliche Präsentations-, Werbe- und Schulungsmaterialien sowie label von PROFIT PLANET sind urheberrechtlich geschützt und dürfen ohne ausdrückliches Einverständnis von PROFIT PLANET weder ganz noch teilweise vervielfältigt, verbreitet oder öffentlich zugänglich gemacht werden. Die Herstellung, Verwendung und Verbreitung eigener Werbemittel, Schulungsmaterialien oder Produktbroschüren ist nur nach schriftlicher Genehmigung und Freigabe durch PROFIT PLANET gestattet.

+

3.8. Der VP ist während der Dauer dieser Vereinbarung und für die Dauer von 36 Monaten nach Beendigung dieses Vertrags aus welchem Grund immer, nicht berechtigt, unmittelbar selbst bzw. mittelbar über Dritte Kunden von PROFIT PLANET und ihrer Produktpartner, einschließlich der vom VP vermittelten Endkunden, durch direkte Ansprache abzuwerben. Als Abwerben gilt jede Form des direkten Herantretens an den Kunden mit der Absicht, ihn zum Wechsel zu einem anderen Energieversorgungs-, Dienstleistungs-, Handels-, und/oder Coachingunternehmen zu bewegen (beispielsweise etwa durch Anrufe beim Kunden, Direktmailing mit Absicht der Abwerbung, Haustürgeschäfte etc.).

+

4. Geheimhaltung

+

4.1. Der VP verpflichtet sich, Geschäfts- und Betriebsgeheimnisse und sonstige vertrauliche Informationen von PROFIT PLANET und dessen Struktur, Geschäftspartner, Vertriebspartner / Businesspartner / Affiliate, Produktgeber, Provisionen und Endkunden unter äußerster Geheimhaltung zu behandeln und zu verwahren und diese Daten nur nach erfolgter schriftlicher Zustimmung durch den PROFIT PLANET an Dritte weiterzugeben.

+

4.2. Diese Verpflichtung gilt auch für Mitarbeiter und Unter-Vertriebspartner / Businesspartner / Affiliate des VP. Der VP hat für das Verhalten allfälliger Erfüllungsgehilfen und/oder Subpartner einzustehen.

+

4.3. Zu den Geschäftsgeheimnissen gehören insbesondere auch Informationen zu internen Betriebsabläufen, Provisionen und Provisionsstrukturen, Produkt- und Preiskalkulationen, Vertriebspartner / Businesspartner / Affiliate-strukturen und -aktivitäten.

+

4.4. Dem VP ist es nicht gestattet, auf Presseanfragen zu PROFIT PLANET, dessen Provisionspläne, Produkte oder andere Leistungen zu antworten. Presseanfragen sind immer an PROFIT PLANET weiterzuleiten.

+

5. Datenschutz

+

5.1. Die Vertragspartner sind verpflichtet, die gesetzlichen Datenschutzbestimmungen vollumfänglich einzuhalten. Für Verstöße gegen datenschutzrechtliche Schutzbestimmungen haftet ausschließlich der jeweils die Bestimmung verletzende Vertragspartner, dieser wird den schuldlos handelnden Vertragspartner von allen entsprechenden Ansprüchen freistellen und schad- und klaglos halten.

+

5.2. Im Regelfall ist der VP ist hinsichtlich der Daten der von ihm vermittelten Endkunden und Akquisitionskontakte Subauftragsverarbeiter im Sinne der Datenschutzgesetze (DSG, DSGVO); PROFIT PLANET ist Auftragsverarbeiter im Sinne der DSGVO. Soweit durch die gesetzlichen Bestimmungen vorgesehen, werden zu dieser Vereinbarung entsprechende datenschutzrechtliche Zusatzverträge abgeschlossen.

+

5.3. PROFIT PLANET ist bezüglich der Daten des VP auf Datenschutz verpflichtet. Die Datenschutzerklärung ist Online jederzeit abrufbar.

+

6. VP-Schutz

+

6.1. Ein neu geworbener VP wird in die Struktur desjenigen VP zugewiesen, der ihn geworben hat (VP-Schutz). Wenn mehrere VP denselben VP neu melden, wird seitens PROFIT PLANET nur die zuerst erfolgte Meldung berücksichtigt, wobei das Eingangsdatum des Registrierungsantrags bei PROFIT PLANET für die Zuteilung maßgeblich ist.

+

6.2. Der meldende VP ist verantwortlich dafür, die Daten des geworbenen VP vollständig und ordentlich zu übermitteln. PROFIT PLANET ist berechtigt, die Daten eines geworbenen VP aus ihrem System zu löschen, wenn von diesem innerhalb einer angemessenen Frist keine Umsätze oder Rückmeldungen kommen.

+

6.3. Ein Wechsel von der Struktur eines VP in die eines anderen ist grundsätzlich ausgeschlossen und nur ausnahmsweise möglich, wenn der wechselwillige VP nachweist, dass der in der Struktur über ihm stehende VP versucht hat, ihn zu einem gesetzes- oder vertragswidrigen Verhalten zu veranlassen oder sonst schwerwiegende Vorfälle die weitere Zusammenarbeit in der Struktur dieses VP untragbar machen. Über einen entsprechenden schriftlichen Antrag entscheidet PROFIT PLANET nach freiem Ermessen.

+

6.4. Ein VP, der innerhalb der letzten 12 Monate bereits einen VP-Vertrag mit PROFIT PLANET hatte, kann nicht geworben werden.

+

6.5. Eine Umgehung des VP-Schutzes etwa durch Verwendung der Namen von Strohnamen, -personen oder -firmen ist untersagt.

+

6.6. PROFIT PLANET räumt ihren VP ausdrücklich keinen Gebietsschutz ein. Alle VP können europaweit ohne Einschränkungen tätig sein.

+

7. Provision

+

7.1. Für jedes vom VP erfolgreich vermittelte Vertragsverhältnis zwischen Produktgeber und Endkunden erwirbt der VP Anspruch auf Provision als Bearbeitungs- und Aufwandspauschale

+

7.2. Die Höhe der Provision richtet sich nach der jeweils aktuell gültigen Provisionsübersicht laut Marketingkonzept. Die jeweils gültige Fassung dieser Provisionsübersicht ist jederzeit auf der Website von PROFIT PLANET (www.profit-planet.com) im internen Bereich abrufbar, einsehbar, downloadbar und kann dort auch auf Anfrage zur Verfügung gestellt werden. Änderungen der Provisionsübersicht werden dem VP rechtzeitig bekannt gegeben. Es gelten jeweils die zum Zeitpunkt der Vermittlung gültigen Provisionssätze.

+

7.3. Als erfolgreiche Vermittlung im Sinne dieses Vertrages gilt, wenn das Vertragsverhältnis zwischen Endkunden und Produktpartner tatsächlich zustande gekommen ist. Insbesondere entsteht kein Provisionsanspruch, wenn

+ +

7.4. Anspruch auf Auszahlung der Provision entsteht gegenüber PROFIT PLANET grundsätzlich erst dann, wenn die Zahlungen seitens des Geschäftspartners / Produktgebers bei PROFIT PLANET eingelangt sind und alle sonstigen Auszahlungsvoraussetzungen vorliegen. Der VP nimmt zur Kenntnis, dass die exakten Zahlungsmodalitäten bei den verschiedenen Dienstleistern oder Produktgebern voneinander abweichen können und PROFIT PLANET diese Unterschiede bei der Auszahlung berücksichtigt. Die unterschiedlichen Zeitspannen divergieren je nach Partnerunternehmen derzeit durchschnittlich zwischen 30 bis 100 Tage. Die genauen Anforderungen und Konditionen ergeben sich aus dem jeweiligen Produktpartnerinformationsblatt und dem Marketingkonzept.

+

7.5. Die Auszahlung durch PROFIT PLANET erfolgt einmal monatlich, ungefähr um den 20. des auf den Zahlungseingang bei PROFIT PLANET folgenden Monats. Die Auszahlung erfolgt bargeldlos per Überweisung auf das vom VP genannte Konto. PROFIT PLANET kann Zahlungen bis zu einer Höhe von EUR 100,00 von der Auszahlung ausschließen (Mindestauszahlungshöhe); die nicht ausbezahlten Provisionsansprüche werden auf dem Provisionskonto des VP rechnerisch fortgeführt und im Folgemonat nach Erreichen der Mindestauszahlungshöhe ausbezahlt. Beträge unterhalb der Mindestauszahlungshöhe werden einmal jährlich zur Auszahlung gebracht.

+

7.6. Der Provisionsanspruch entfällt rückwirkend, wenn PROFIT PLANET, Provisionen an einen Produktgeber zurückzahlen muss, etwa weil ein Kunde den Vertrag widerruft oder andere Ausschlusskriterien seitens des Produktgebers vorliegen (Stornohaftung etc.). PROFIT PLANET ist berechtigt, Forderungen, die dem PROFIT PLANET gegen den VP zustehen, mit dessen Provisionsansprüchen ganz oder teilweise aufzurechnen.

+

7.7. Mit dieser Provision sind sämtliche Tätigkeiten des VP einschließlich aller ihm in Zusammenhang mit dieser Vereinbarung entstandenen Kosten, Auslagen und Aufwendungen, wie beispielsweise Fahrt- und Reisekosten, Bürokosten, Porto und Telefongebühren, abgegolten. Dasselbe gilt für Leistungen des VP in Hinblick auf Pflege und Herstellung eines VP-Bestandes und/oder Kundenstocks, sodass im Fall der Beendigung des Vertrags unbeachtet des Grundes der Auflösung keinesfalls Ansprüche auf Abfindungen oder Ausgleiche jedweder Art gegen PROFIT PLANET bestehen.

+

7.8. Fehlerhafte Provisionszahlungen oder sonstige Zahlungen sind vom VP binnen 60 Tagen schriftlich einzumahnen. Danach gelten die Zahlungen als genehmigt.

+

7.9. Wenn vom VP keine UID-Nummer bekannt gegeben wird, erfolgen alle Auszahlungen netto.

+

8. Vertragsstrafe, Schadenersatz

+

8.1. Bei einem ersten Verstoß gegen die in diesem Vertrag geregelten Pflichten durch den VP erfolgt eine schriftliche Abmahnung durch PROFIT PLANET. Die Pflichtverletzung ist unmittelbar zu beenden bzw. gegebenenfalls zu beheben.

+

8.2. Kommt es erneut zu einem Verstoß gegen diesen Vertrag oder wird der zuerst gemahnte Zustand nicht beseitigt, so verpflichtet sich der VP zur Zahlung einer verschuldensunabhängigen Vertragsstrafe für jeden jeweiligen Verstoß in Höhe von EUR 5.000,00.

+

8.3. Bei Verstößen gegen die Geheimhaltungs- und Datenschutzpflichten, sowie bei besonders schwerwiegenden Verstößen, insbesondere gegen Punkt 10.2 dieses Vertrags, ist PROFIT PLANET auch ohne vorhergehende Abmahnung zur Geltendmachung der jeweiligen Vertragsstrafe berechtigt.

+

8.4. Für jede Zuwiderhandlung gegen Punkt 3.8 verpflichtet sich der VP zur Zahlung einer verschuldens- und schadensunabhängigen Konventionalstrafe an den PROFIT PLANET von EUR 5.000,00 pro Verstoß (z.B. pro an ein anderes Unternehmen oder sonstigen Dritten vermittelten Vertrags oder pro abgeworbenen Kunden). Die Geltendmachung darüber hinausgehender sonstiger Schadenersatzansprüche, der Vertragsstrafe nach 8.2 oder etwa von Erfüllungsansprüchen bleibt dadurch unberührt.

+

8.5. Für jeden Verstoß gegen die in Punkt 4. dieses Vertrags (Geheimhaltungsverpflichtung) normierten Pflichten, verpflichtet sich der VP zur Zahlung einer verschuldensunabhängigen Vertragsstrafe in Höhe von EUR 7.000,00 pro Verstoß. Die Geltendmachung weitergehender zivilrechtlicher Ansprüche – insbesondere auf Unterlassung und Schadenersatz – bleibt davon unberührt.

+

8.6. Bei Handlungen, die dem Katalog außerordentlicher Kündigungsgründe gemäß Punkt 10.2 entsprechen, insbesondere bei treuwidrigem Verhalten im Sinne der dort beschriebenen Fallgruppen (z. B. unautorisierte Kaltakquise, rufschädigendes Verhalten, unbefugtes Auftreten im Namen von PROFIT PLANET), verpflichtet sich der VP zur Zahlung einer verschuldensunabhängigen Vertragsstrafe in Höhe von EUR 10.000,00 pro Verstoß. Auch in diesen Fällen bleiben darüber hinausgehende Ansprüche – insbesondere Schadenersatz oder außerordentliche Kündigung – ausdrücklich vorbehalten.

+ +

9. Haftungsausschluss

+

9.1. Der VP führt seine Tätigkeiten nach bestem Wissen und Gewissen und in eigener Verantwortung, insbesondere auch in Bezug auf die korrekte Beratung der Endkunden aus. Eine Haftungsübernahme von PROFIT PLANET für Falschberatungen oder sonstiges Fehlverhalten des VP ist explizit ausgeschlossen.

+

9.2. Für Schäden haftet PROFIT PLANET nur, soweit diese auf Vorsatz oder grober Fahrlässigkeit oder auf grob schuldhafter Verletzung einer wesentlichen Vertragspflicht durch PROFIT PLANET, ihrer Mitarbeiter oder Erfüllungsgehilfen beruhen.

+

9.3. Eine Haftung von PROFIT PLANET für mittelbare Schäden, Folgeschäden, entgangenen Gewinn oder erwartete Ersparnis ist jedenfalls ausgeschlossen.

+

9.4. PROFIT PLANET übernimmt keine Haftung für Schäden, die durch Datenverlust auf den Servern auftreten, außer der Schaden beruht auf Vorsatz oder grober Fahrlässigkeit seitens PROFIT PLANET, ihrer Mitarbeiter oder Erfüllungsgehilfen.

+

9.5. Der Eintritt eines Schadens ist PROFIT PLANET unverzüglich mitzuteilen.

+

10. Vertragsdauer & Kündigung

+

10.1. Der Vertrag tritt mit Unterzeichnung oder im Fall einer Online-Registrierung, Online mit der Annahme des Vertrags durch PROFIT PLANET in Kraft und wird auf unbestimmte Zeit geschlossen. Er kann von beiden Parteien unter Einhaltung einer Frist von drei Monaten zum Ende jedes Kalendermonats schriftlich gekündigt werden.

+

10.2. Dessen ungeachtet kann der Vertrag seitens PROFIT PLANET aus wichtigem Grund ohne Einhaltung einer Kündigungsfrist gekündigt werden. Das Recht zur außerordentlichen Kündigung besteht ungeachtet weiterer Ansprüche. Folgende Gründe berechtigen insbesondere zur außerordentlichen Kündigung, die Aufzählung ist nicht abschließend:

+ +

10.3. Abgesehen von 10.2 kann PROFIT PLANET den VP auch außerordentlich kündigen, wenn dieser in den letzten 6 Monaten keine neuen Umsätze erzielt hat oder bei den durch seine Vermittlung zustande gekommenen Verträgen zwischen Endkunden und Produktgebern über einen Zeitraum von 2 Monaten überdurchschnittliche Stornoquoten von mehr als 30% der vermittelten Verträge bestehen. PROFIT PLANET wird den VP vor einer außerordentlichen Kündigung nach diesem Passus einmalig schriftlich verwarnen, so dass der VP die Möglichkeit hat, innerhalb einer Frist von 30 Tagen die erforderlichen neuen Umsätze zu generieren oder seine Stornoquote zu verbessern.

+

10.4. Mit der Beendigung des Vertrags steht dem VP mit Ausnahme der Provision für zu diesem Zeitpunkt bereits erfolgreich vermittelte Verträge, kein Recht auf Provision mehr zu. Ein Anspruch auf Handelsvertreterausgleich ist ausdrücklich ausgeschlossen, da der VP nicht als Handelsvertreter für den PROFIT PLANET tätig wird. Etwaige Ansprüche auf Folgeprovisionen für vermittelte Produkte bestehen für 12 Monate nach Vertragsbeendigung fort; im Falle einer außerordentlichen Kündigung verfallen Ansprüche auf Folgeprovisionen unmittelbar mit der Vertragsbeendigung.

+

10.5. Nach Beendigung des Vertrags sind vom VP sämtliche überlassenen Unterlagen und Werbematerialien unaufgefordert binnen einem Monat an PROFIT PLANET zurückzugeben. Die Verwendung der Marke PROFIT PLANET und entsprechender Logos etwa auf Briefpapier oder in E-Mail-Signaturen ist nach Beendigung des Vertrags untersagt.

+

11. Übertragung

+

11.1. PROFIT PLANET ist jederzeit berechtigt, den Geschäftsbetrieb ganz oder teilweise auf Dritte zu übertragen.

+

11.2. Der VP ist nur mit ausdrücklicher Zustimmung von PROFIT PLANET berechtigt, seine Vertriebsstruktur an einen Dritten zu übertragen.

+

11.3. Wenn eine als VP registrierte Kapital- oder Personengesellschaft einen neuen Gesellschafter aufnimmt, hat dies auf diesen Vertrag keine Auswirkung, sofern der/die Gesellschafter, die den VP-Antrag ursprünglich unterzeichnet haben, als Gesellschafter in der Gesellschaft verbleiben. Wenn ein Gesellschafter aus einer registrierten Gesellschaft ausscheidet oder seine Anteile an einen Dritten überträgt, so ist dies in Bezug auf diesen Vertrag zulässig, sofern er dies PROFIT PLANET schriftlich unter Vorlage der entsprechenden rechtsgültigen Urkunden anzeigt, und der Vorgang keinen anderen Bestimmungen dieses Vertrags widerspricht; anderenfalls behält PROFIT PLANET sich das Recht vor, den VP-Vertrag der betreffenden Kapital- oder Personengesellschaft aufzukündigen.

+

11.4. Bei Auflösung einer als VP registrierten Gemeinschaft (Kapital- oder Personengesellschaft, aber auch z.B. Ehepartnerschaften oder ähnliches, die einen gemeinsamen VP-Vertrag haben), bleibt nur ein VP-Vertrag bestehen. Die Mitglieder der aufzulösenden Gemeinschaft haben sich intern zu einigen, durch welches Mitglied/Gesellschafter die Vertriebspartner / Businesspartner / Affiliateschaft fortgesetzt werden soll, und dies PROFIT PLANET schriftlich anzuzeigen. Falls sich die Mitglieder der Gemeinschaft in Bezug auf die Fortsetzung des VP-vertrags nicht gütlich einigen können, behält sich PROFIT PLANET das Recht einer außerordentlichen Kündigung vor, insbesondere, wenn es durch die Uneinigkeit über die Folgen zur Vernachlässigung der Pflichten des VP, einem Verstoß gegen diesen Vertrag oder geltendes Recht oder zu einer übermäßigen Belastung der Vertriebsstruktur des VP kommt.

+
+
+
+

12. Schlussbestimmungen

+

12.1. Änderungen und Ergänzungen dieser Vereinbarung bedürfen der Schriftform. Dies gilt auch für das Abgehen der Schriftformerfordernis. Mündliche Nebenabreden bestehen nicht.

+

12.2. Sollte eine Bestimmung dieser Vereinbarung unwirksam sein oder werden, gilt anstelle der unwirksamen Bestimmung jene Bestimmung als vereinbart, die dem wirtschaftlichen Zweck der unwirksamen Bestimmung am nächsten kommt.

+

12.3. Vereinbarter Gerichtsstand für alle Streitigkeiten aus oder in Zusammenhang mit dieser Vereinbarung ist das für Graz sachlich zuständige Gericht. Diese Vereinbarung unterliegt österreichischem Recht, nicht jedoch den nichtzwingenden Verweisungsnormen des IPR. Weiter- bzw. Rückverweisungen sind ausgeschlossen. Darüber hinaus steht es PROFIT PLANET frei, den VP auch seinem allgemeinen Gerichtsstand zu klagen.

+
+
+

Für PROFIT PLANET (Auftraggeber)

+ +
+
{{profitplanetSignature}}
+
{{currentDate}}
+
+

Datum, Unterschrift

+
+
+

Für den VP (Auftragnehmer)

+
+ {{signatureImage}} +
{{fullName}}
+
{{currentDate}}
+
+

Name, Datum, Unterschrift

+
+
+
+ + + \ No newline at end of file diff --git a/middleware/rateLimiter.js b/middleware/rateLimiter.js index ac18e5d..2f87d84 100644 --- a/middleware/rateLimiter.js +++ b/middleware/rateLimiter.js @@ -1,5 +1,5 @@ -const UnitOfWork = require('../repositories/UnitOfWork'); -const RateLimitRepository = require('../repositories/RateLimitRepository'); +const UnitOfWork = require('../database/UnitOfWork'); +const RateLimitRepository = require('../repositories/rateLimit/RateLimitRepository'); /** * Factory for rate limiter middleware. diff --git a/repositories/AdminRepository.js b/repositories/admin/AdminRepository.js similarity index 99% rename from repositories/AdminRepository.js rename to repositories/admin/AdminRepository.js index 6fe48f5..6f4ada1 100644 --- a/repositories/AdminRepository.js +++ b/repositories/admin/AdminRepository.js @@ -1,4 +1,4 @@ -const { logger } = require('../middleware/logger'); +const { logger } = require('../../middleware/logger'); class AdminRepository { static async getUserStats(conn) { diff --git a/repositories/UserDocumentRepository.js b/repositories/documents/UserDocumentRepository.js similarity index 98% rename from repositories/UserDocumentRepository.js rename to repositories/documents/UserDocumentRepository.js index 723ff16..23c1b0f 100644 --- a/repositories/UserDocumentRepository.js +++ b/repositories/documents/UserDocumentRepository.js @@ -1,4 +1,4 @@ -const { logger } = require('../middleware/logger'); +const { logger } = require('../../middleware/logger'); class UserDocumentRepository { constructor(unitOfWork) { diff --git a/repositories/EmailVerificationRepository.js b/repositories/email/EmailVerificationRepository.js similarity index 98% rename from repositories/EmailVerificationRepository.js rename to repositories/email/EmailVerificationRepository.js index 556ccf0..fc7dafd 100644 --- a/repositories/EmailVerificationRepository.js +++ b/repositories/email/EmailVerificationRepository.js @@ -1,4 +1,4 @@ -const { logger } = require('../middleware/logger'); +const { logger } = require('../../middleware/logger'); class EmailVerificationRepository { constructor(unitOfWork) { diff --git a/repositories/LoginRepository.js b/repositories/login/LoginRepository.js similarity index 98% rename from repositories/LoginRepository.js rename to repositories/login/LoginRepository.js index bbadc07..7d074e4 100644 --- a/repositories/LoginRepository.js +++ b/repositories/login/LoginRepository.js @@ -1,4 +1,4 @@ -const { logger } = require('../middleware/logger'); +const { logger } = require('../../middleware/logger'); class LoginRepository { constructor(unitOfWork) { diff --git a/repositories/PasswordResetRepository.js b/repositories/passwordReset/PasswordResetRepository.js similarity index 98% rename from repositories/PasswordResetRepository.js rename to repositories/passwordReset/PasswordResetRepository.js index 1f0e380..11397ea 100644 --- a/repositories/PasswordResetRepository.js +++ b/repositories/passwordReset/PasswordResetRepository.js @@ -1,4 +1,4 @@ -const { logger } = require('../middleware/logger'); +const { logger } = require('../../middleware/logger'); class PasswordResetRepository { constructor(unitOfWork) { diff --git a/repositories/PermissionRepository.js b/repositories/permissions/PermissionRepository.js similarity index 95% rename from repositories/PermissionRepository.js rename to repositories/permissions/PermissionRepository.js index 41d5d57..d68859c 100644 --- a/repositories/PermissionRepository.js +++ b/repositories/permissions/PermissionRepository.js @@ -1,5 +1,5 @@ -const Permission = require('../models/Permission'); -const { logger } = require('../middleware/logger'); +const Permission = require('../../models/Permission'); +const { logger } = require('../../middleware/logger'); class PermissionRepository { constructor(unitOfWork) { diff --git a/repositories/RateLimitRepository.js b/repositories/rateLimit/RateLimitRepository.js similarity index 98% rename from repositories/RateLimitRepository.js rename to repositories/rateLimit/RateLimitRepository.js index c20f9bd..657b64c 100644 --- a/repositories/RateLimitRepository.js +++ b/repositories/rateLimit/RateLimitRepository.js @@ -1,4 +1,4 @@ -const { logger } = require('../middleware/logger'); +const { logger } = require('../../middleware/logger'); class RateLimitRepository { constructor(connection) { diff --git a/repositories/ReferralTokenRepository.js b/repositories/referral/ReferralTokenRepository.js similarity index 98% rename from repositories/ReferralTokenRepository.js rename to repositories/referral/ReferralTokenRepository.js index 1c77c77..d7fe3cb 100644 --- a/repositories/ReferralTokenRepository.js +++ b/repositories/referral/ReferralTokenRepository.js @@ -1,6 +1,6 @@ -const ReferralToken = require('../models/ReferralToken'); +const ReferralToken = require('../../models/ReferralToken'); const crypto = require('crypto'); -const { logger } = require('../middleware/logger'); +const { logger } = require('../../middleware/logger'); class ReferralTokenRepository { constructor(unitOfWork) { diff --git a/repositories/UserSettingsRepository.js b/repositories/settings/UserSettingsRepository.js similarity index 96% rename from repositories/UserSettingsRepository.js rename to repositories/settings/UserSettingsRepository.js index 388346c..008be83 100644 --- a/repositories/UserSettingsRepository.js +++ b/repositories/settings/UserSettingsRepository.js @@ -1,4 +1,4 @@ -const { logger } = require('../middleware/logger'); +const { logger } = require('../../middleware/logger'); class UserSettingsRepository { constructor(unitOfWork) { diff --git a/repositories/CompanyStampRepository.js b/repositories/stamp/CompanyStampRepository.js similarity index 95% rename from repositories/CompanyStampRepository.js rename to repositories/stamp/CompanyStampRepository.js index 0e853d0..f998285 100644 --- a/repositories/CompanyStampRepository.js +++ b/repositories/stamp/CompanyStampRepository.js @@ -1,5 +1,5 @@ -const db = require('../database/database'); -const { logger } = require('../middleware/logger'); +const db = require('../../database/database'); +const { logger } = require('../../middleware/logger'); class CompanyStampRepository { async create(data, conn) { diff --git a/repositories/UserStatusRepository.js b/repositories/status/UserStatusRepository.js similarity index 95% rename from repositories/UserStatusRepository.js rename to repositories/status/UserStatusRepository.js index 0bce59b..f61ebe6 100644 --- a/repositories/UserStatusRepository.js +++ b/repositories/status/UserStatusRepository.js @@ -1,4 +1,4 @@ -const { logger } = require('../middleware/logger'); +const { logger } = require('../../middleware/logger'); class UserStatusRepository { constructor(unitOfWork) { @@ -95,6 +95,5 @@ class UserStatusRepository { } } -// No changes required for progress calculation, as getStatusByUserId returns all needed fields. module.exports = UserStatusRepository; diff --git a/repositories/DocumentTemplateRepository.js b/repositories/template/DocumentTemplateRepository.js similarity index 98% rename from repositories/DocumentTemplateRepository.js rename to repositories/template/DocumentTemplateRepository.js index 39a8f9b..bf0f5d2 100644 --- a/repositories/DocumentTemplateRepository.js +++ b/repositories/template/DocumentTemplateRepository.js @@ -1,5 +1,5 @@ -const db = require('../database/database'); -const { logger } = require('../middleware/logger'); +const db = require('../../database/database'); +const { logger } = require('../../middleware/logger'); class DocumentTemplateRepository { async create(data, conn) { diff --git a/repositories/UserRepository.js b/repositories/user/UserRepository.js similarity index 89% rename from repositories/UserRepository.js rename to repositories/user/UserRepository.js index 48dc1e4..0225d8e 100644 --- a/repositories/UserRepository.js +++ b/repositories/user/UserRepository.js @@ -1,7 +1,7 @@ -const PersonalUser = require('../models/PersonalUser'); -const CompanyUser = require('../models/CompanyUser'); -const User = require('../models/User'); -const { logger } = require('../middleware/logger'); +const PersonalUser = require('../../models/PersonalUser'); +const CompanyUser = require('../../models/CompanyUser'); +const User = require('../../models/User'); +const { logger } = require('../../middleware/logger'); class UserRepository { constructor(unitOfWork) { @@ -369,6 +369,46 @@ class UserRepository { throw error; } } + + async getStatusByUserId(userId) { + logger.info('UserRepository.getStatusByUserId:start', { userId }); + try { + const conn = this.unitOfWork.connection; + const [rows] = await conn.query( + `SELECT + email_verified, + documents_uploaded, + profile_completed, + contract_signed, + is_admin_verified, + email_verified_at, + documents_uploaded_at, + profile_completed_at, + contract_signed_at + FROM user_status WHERE user_id = ? LIMIT 1`, [userId] + ); + if (rows.length) { + const row = rows[0]; + logger.info('UserRepository.getStatusByUserId:success', { userId, status: row }); + return { + email_verified: row.email_verified, + documents_uploaded: row.documents_uploaded, + profile_completed: row.profile_completed, + contract_signed: row.contract_signed, + is_admin_verified: row.is_admin_verified, + email_verified_at: row.email_verified_at, + documents_uploaded_at: row.documents_uploaded_at, + profile_completed_at: row.profile_completed_at, + contract_signed_at: row.contract_signed_at + }; + } + logger.info('UserRepository.getStatusByUserId:not_found', { userId }); + return null; + } catch (error) { + logger.error('UserRepository.getStatusByUserId:error', { userId, error: error.message }); + throw error; + } + } } module.exports = UserRepository; diff --git a/repositories/CompanyUserRepository.js b/repositories/user/company/CompanyUserRepository.js similarity index 96% rename from repositories/CompanyUserRepository.js rename to repositories/user/company/CompanyUserRepository.js index cbefd08..a9643c5 100644 --- a/repositories/CompanyUserRepository.js +++ b/repositories/user/company/CompanyUserRepository.js @@ -1,6 +1,6 @@ -const CompanyUser = require('../models/CompanyUser'); -const User = require('../models/User'); -const { logger } = require('../middleware/logger'); +const CompanyUser = require('../../../models/CompanyUser'); +const User = require('../../../models/User'); +const { logger } = require('../../../middleware/logger'); class CompanyUserRepository { constructor(unitOfWork) { diff --git a/repositories/PersonalUserRepository.js b/repositories/user/personal/PersonalUserRepository.js similarity index 95% rename from repositories/PersonalUserRepository.js rename to repositories/user/personal/PersonalUserRepository.js index 0333ed5..df27c47 100644 --- a/repositories/PersonalUserRepository.js +++ b/repositories/user/personal/PersonalUserRepository.js @@ -1,7 +1,7 @@ -const db = require('../database/database'); -const PersonalUser = require('../models/PersonalUser'); -const User = require('../models/User'); -const { logger } = require('../middleware/logger'); +const db = require('../../../database/database'); +const PersonalUser = require('../../../models/PersonalUser'); +const User = require('../../../models/User'); +const { logger } = require('../../../middleware/logger'); class PersonalUserRepository { constructor(unitOfWork) { diff --git a/routes/admin.js b/routes/admin.js deleted file mode 100644 index 406a3ce..0000000 --- a/routes/admin.js +++ /dev/null @@ -1,76 +0,0 @@ -const express = require('express'); -const router = express.Router(); -const authMiddleware = require('../middleware/authMiddleware'); -const AdminUserController = require('../controller/admin/AdminUserController'); -const UserDocumentController = require('../controller/documents/UserDocumentController'); -const ServerStatusController = require('../controller/admin/ServerStatusController'); -const PasswordResetController = require('../controller/password-reset/PasswordResetController'); - -// Helper middleware to check admin role -function requireAdmin(req, res, next) { - if (!req.user || req.user.role !== 'admin') { - return res.status(403).json({ success: false, message: 'Forbidden: Admins only.' }); - } - next(); -} - -router.get('/admin/user-stats', authMiddleware, requireAdmin, AdminUserController.getUserStats); -router.get('/admin/user-list', authMiddleware, requireAdmin, AdminUserController.getUserList); -router.get('/admin/verification-pending-users', authMiddleware, requireAdmin, AdminUserController.getVerificationPendingUsers); -router.post('/admin/verify-user/:id', authMiddleware, requireAdmin, AdminUserController.verifyUser); -router.get('/admin/user/:id/documents', authMiddleware, requireAdmin, UserDocumentController.getAllDocumentsForUser); -router.get('/admin/server-status', authMiddleware, requireAdmin, ServerStatusController.getStatus); - -// PUT /admin/users/:id/permissions - update user permissions -router.put( - '/admin/users/:id/permissions', - authMiddleware, - requireAdmin, - AdminUserController.updateUserPermissions -); - -// Admin: send password reset link for a user -router.post( - '/admin/send-password-reset/:userId', - authMiddleware, - requireAdmin, - async (req, res) => { - // Find user by ID and get their email - const userId = req.params.userId; - const UnitOfWork = require('../repositories/UnitOfWork'); - const PersonalUserRepository = require('../repositories/PersonalUserRepository'); - const CompanyUserRepository = require('../repositories/CompanyUserRepository'); - const uow = new UnitOfWork(); - let user = null; - let email = null; - try { - await uow.start(); - const personalRepo = new PersonalUserRepository(uow); - const companyRepo = new CompanyUserRepository(uow); - user = await personalRepo.findById(userId); - if (!user) user = await companyRepo.findById(userId); - if (!user) { - await uow.rollback(); - return res.status(404).json({ success: false, message: 'User not found.' }); - } - email = user.email; - await uow.commit(); - } catch (err) { - await uow.rollback(); - console.error('[ADMIN SEND PASSWORD RESET] Error:', err); // <-- log error details - return res.status(500).json({ success: false, message: 'Internal server error.' }); - } - // Call the password reset controller - req.body = { email }; // Set email in body for controller - return PasswordResetController.requestPasswordReset(req, res); - } -); - -router.delete( - '/admin/user/:id', - authMiddleware, - requireAdmin, - AdminUserController.deleteUser -); - -module.exports = router; diff --git a/routes/auth.js b/routes/auth.js deleted file mode 100644 index b54ac40..0000000 --- a/routes/auth.js +++ /dev/null @@ -1,78 +0,0 @@ -const express = require('express'); -const router = express.Router(); -const LoginController = require('../controller/auth/LoginController'); -const authMiddleware = require('../middleware/authMiddleware'); -const UserStatusController = require('../controller/auth/UserStatusController'); -const UnitOfWork = require('../repositories/UnitOfWork'); -const UserRepository = require('../repositories/UserRepository'); -const EmailVerificationController = require('../controller/auth/EmailVerificationController'); -const UserController = require('../controller/auth/UserController'); -const UserSettingsController = require('../controller/auth/UserSettingsController'); // Add this line -const PermissionController = require('../controller/permissions/PermissionController'); -const AdminUserController = require('../controller/admin/AdminUserController'); // Import the AdminUserController -const PasswordResetController = require('../controller/password-reset/PasswordResetController'); -const { createRateLimiter } = require('../middleware/rateLimiter'); - -// Login route -router.post('/login', LoginController.login); - -// Refresh token route -router.post('/refresh', LoginController.refresh); - -// Logout route -router.post('/logout', LoginController.logout); - -// Get current authenticated user info -router.get('/me', authMiddleware, UserController.getMe); - -// Secure endpoint to get current user's status -router.get('/user/status', authMiddleware, UserStatusController.getStatus); - -// New endpoint for user status progress -router.get('/user/status-progress', authMiddleware, UserStatusController.getStatusProgress); - -// Add this route for full user data by id -router.get('/users/:id/full', authMiddleware, UserController.getFullUserData); - -// Send verification email -router.post('/send-verification-email', authMiddleware, EmailVerificationController.sendVerificationEmail); - -// Verify email code -router.post('/verify-email-code', authMiddleware, EmailVerificationController.verifyEmailCode); - -// Add user settings route -router.get('/user/settings', authMiddleware, UserSettingsController.getSettings); // Add this line - -router.get('/users/:id/permissions', authMiddleware, (req, res, next) => { - console.log('[ROUTE] /users/:id/permissions called'); - console.log('Request method:', req.method); - console.log('Request URL:', req.originalUrl); - console.log('Request params:', req.params); - console.log('Request body:', req.body); - console.log('Request headers:', req.headers); - next(); -}, PermissionController.getUserPermissions); // Add this route - -// Add admin-only route for fetching full user account details -router.get('/admin/users/:id/full', authMiddleware, AdminUserController.getFullUserAccountDetails); // Add this line - -router.get('/users/:id/documents', authMiddleware, UserController.getUserDocumentsAndContracts); // Add this line - -// Password reset request (rate limited) -router.post( - '/request-password-reset', - createRateLimiter({ - keyGenerator: req => `pwreset:${req.ip}`, - max: 5, - windowSeconds: 3600 - }), - PasswordResetController.requestPasswordReset -); - -// Password reset token verification -router.get('/verify-password-reset', PasswordResetController.verifyPasswordResetToken); - -// Password reset (submit new password) -router.post('/reset-password', PasswordResetController.resetPassword); - -module.exports = router; diff --git a/routes/companyStamps.js b/routes/companyStamps.js deleted file mode 100644 index 9ea9747..0000000 --- a/routes/companyStamps.js +++ /dev/null @@ -1,34 +0,0 @@ -const express = require('express'); -const router = express.Router(); -const auth = require('../middleware/authMiddleware'); -const ctrl = require('../controller/companyStamp/CompanyStampController'); - -function adminOnly(req, res, next) { - if (!req.user || !['admin','super_admin'].includes(req.user.role)) { - return res.status(403).json({ error: 'Admin role required' }); - } - next(); -} - -// NEW: ensure service sees a "company" user_type for admin users -function forceCompanyForAdmin(req, res, next) { - if (req.user && ['admin','super_admin'].includes(req.user.role) && req.user.user_type !== 'company') { - req.user.user_type = 'company'; // mimic company to satisfy service checks - } - next(); -} - -// NOTE: For primary company (id=1) only one stamp is allowed. Uploading again returns 409 with existing preview. -router.post('/company-stamps', auth, adminOnly, forceCompanyForAdmin, ctrl.upload); -router.get('/company-stamps/mine', auth, adminOnly, forceCompanyForAdmin, ctrl.listMine); -router.get('/company-stamps/mine/active', auth, adminOnly, forceCompanyForAdmin, ctrl.activeMine); -router.patch('/company-stamps/:id/activate', auth, adminOnly, forceCompanyForAdmin, ctrl.activate); -router.delete('/company-stamps/:id', auth, adminOnly, forceCompanyForAdmin, ctrl.delete); - -module.exports = router; - -/* -Mount example (in main app): -const companyStampRoutes = require('./routes/companyStamps'); -app.use('/api', companyStampRoutes); -*/ diff --git a/routes/contracts.js b/routes/contracts.js deleted file mode 100644 index 4438bf9..0000000 --- a/routes/contracts.js +++ /dev/null @@ -1,26 +0,0 @@ -const express = require('express'); -const path = require('path'); -const router = express.Router(); -const authMiddleware = require('../middleware/authMiddleware'); - -// GET /api/contracts/personal -router.get('/contracts/personal', authMiddleware, (req, res) => { - const filePath = path.join(__dirname, '../contractTemplates/personal/test.pdf'); - res.download(filePath, 'personal-service-contract.pdf', (err) => { - if (err) { - res.status(404).json({ success: false, message: 'Personal contract not found' }); - } - }); -}); - -// GET /api/contracts/company -router.get('/contracts/company', authMiddleware, (req, res) => { - const filePath = path.join(__dirname, '../contractTemplates/company/test.pdf'); - res.download(filePath, 'company-service-contract.pdf', (err) => { - if (err) { - res.status(404).json({ success: false, message: 'Company contract not found' }); - } - }); -}); - -module.exports = router; diff --git a/routes/deleteRoutes.js b/routes/deleteRoutes.js new file mode 100644 index 0000000..85ac9b4 --- /dev/null +++ b/routes/deleteRoutes.js @@ -0,0 +1,32 @@ +const express = require('express'); +const router = express.Router(); + +const authMiddleware = require('../middleware/authMiddleware'); +const AdminUserController = require('../controller/admin/AdminUserController'); +const DocumentTemplateController = require('../controller/documentTemplate/DocumentTemplateController'); +const CompanyStampController = require('../controller/companyStamp/CompanyStampController'); + +// Helper middlewares for company-stamp +function adminOnly(req, res, next) { + if (!req.user || !['admin','super_admin'].includes(req.user.role)) { + return res.status(403).json({ error: 'Admin role required' }); + } + next(); +} +function forceCompanyForAdmin(req, res, next) { + if (req.user && ['admin','super_admin'].includes(req.user.role) && req.user.user_type !== 'company') { + req.user.user_type = 'company'; + } + next(); +} + +// DELETE /admin/user/:id (moved from routes/admin.js) +router.delete('/admin/user/:id', authMiddleware, AdminUserController.deleteUser); + +// DELETE /document-templates/:id (moved from routes/documentTemplates.js) +router.delete('/document-templates/:id', authMiddleware, DocumentTemplateController.deleteTemplate); + +// Company-stamp DELETE +router.delete('/company-stamps/:id', authMiddleware, adminOnly, forceCompanyForAdmin, CompanyStampController.delete); + +module.exports = router; diff --git a/routes/documentTemplates.js b/routes/documentTemplates.js deleted file mode 100644 index ce1b64b..0000000 --- a/routes/documentTemplates.js +++ /dev/null @@ -1,85 +0,0 @@ -const express = require('express'); -const router = express.Router(); -const multer = require('multer'); -const authMiddleware = require('../middleware/authMiddleware'); -const DocumentTemplateController = require('../controller/documentTemplate/DocumentTemplateController'); - -// Use memory storage for multer (files will be available as buffers) -const upload = multer({ storage: multer.memoryStorage() }); - -// Role check middleware for admin/super_admin -function adminOnly(req, res, next) { - if (!req.user || !['admin', 'super_admin'].includes(req.user.role)) { - return res.status(403).json({ error: 'Forbidden: Admins only' }); - } - next(); -} - -// List all templates -router.get('/document-templates', authMiddleware, DocumentTemplateController.listTemplates); - -// Upload a new template -router.post( - '/document-templates', - authMiddleware, - upload.single('file'), // file field for template file - DocumentTemplateController.uploadTemplate -); - -// Get a template by ID -router.get('/document-templates/:id', authMiddleware, DocumentTemplateController.getTemplate); - -// Update an existing template (edit/upload new version) -router.put( - '/document-templates/:id', - authMiddleware, - upload.single('file'), // optional new file - DocumentTemplateController.updateTemplate -); - -// Delete a template by ID -router.delete('/document-templates/:id', authMiddleware, DocumentTemplateController.deleteTemplate); - -// Public route: List all templates for dashboard (admin only) -router.get('/document-templates-public', authMiddleware, adminOnly, DocumentTemplateController.listTemplatesPublic); - -// Update template state (active/inactive) -router.patch( - '/document-templates/:id/state', - authMiddleware, - adminOnly, - DocumentTemplateController.updateTemplateState -); - -// List templates with optional state filter (admin only) -router.get('/api/document-templates', authMiddleware, adminOnly, DocumentTemplateController.listTemplatesFiltered); - -// Generate PDF from template -router.get( - '/document-templates/:id/generate-pdf', - authMiddleware, - DocumentTemplateController.generatePdf -); - -// Serve sanitized HTML preview (avoids direct S3 CORS) -router.get( - '/document-templates/:id/preview', - authMiddleware, - DocumentTemplateController.previewTemplate -); - -// Download PDF (sanitized: template variables emptied for download) -router.get( - '/document-templates/:id/download-pdf', - authMiddleware, - DocumentTemplateController.downloadPdf -); - -// Generate PDF with signature -router.post( - '/document-templates/:id/generate-pdf-with-signature', - authMiddleware, - DocumentTemplateController.generatePdfWithSignature -); - -module.exports = router; diff --git a/routes/documents.js b/routes/documents.js deleted file mode 100644 index 5c95a16..0000000 --- a/routes/documents.js +++ /dev/null @@ -1,49 +0,0 @@ -const express = require('express'); -const router = express.Router(); -const multer = require('multer'); -const authMiddleware = require('../middleware/authMiddleware'); -const PersonalDocumentController = require('../controller/documents/PersonalDocumentController'); -const CompanyDocumentController = require('../controller/documents/CompanyDocumentController'); -const ContractUploadController = require('../controller/documents/ContractUploadController'); - -// Use memory storage for multer (files will be available as buffers) -const upload = multer({ storage: multer.memoryStorage() }); - -// POST /api/upload/personal-id -router.post( - '/upload/personal-id', - authMiddleware, - upload.fields([ - { name: 'front', maxCount: 1 }, - { name: 'back', maxCount: 1 } - ]), - PersonalDocumentController.uploadPersonalId -); - -// POST /api/upload/company-id -router.post( - '/upload/company-id', - authMiddleware, - upload.fields([ - { name: 'front', maxCount: 1 }, - { name: 'back', maxCount: 1 } - ]), - CompanyDocumentController.uploadCompanyId -); - -// Contract upload endpoints (PDF only) -router.post( - '/upload/contract/personal', - authMiddleware, - upload.single('contract'), - ContractUploadController.uploadPersonalContract -); - -router.post( - '/upload/contract/company', - authMiddleware, - upload.single('contract'), - ContractUploadController.uploadCompanyContract -); - -module.exports = router; diff --git a/routes/getRoutes.js b/routes/getRoutes.js index 299c594..62fbf8a 100644 --- a/routes/getRoutes.js +++ b/routes/getRoutes.js @@ -1,11 +1,99 @@ const express = require('express'); +const path = require('path'); const router = express.Router(); -console.log('🛣️ Setting up GET routes'); +const authMiddleware = require('../middleware/authMiddleware'); +const UserSettingsController = require('../controller/auth/UserSettingsController'); +const ReferralTokenController = require('../controller/referral/ReferralTokenController'); +const ReferralRegistrationController = require('../controller/referral/ReferralRegistrationController'); +const PermissionController = require('../controller/permissions/PermissionController'); +const DocumentTemplateController = require('../controller/documentTemplate/DocumentTemplateController'); +const AdminUserController = require('../controller/admin/AdminUserController'); +const UserDocumentController = require('../controller/documents/UserDocumentController'); +const ServerStatusController = require('../controller/admin/ServerStatusController'); +const UserController = require('../controller/auth/UserController'); +const UserStatusController = require('../controller/auth/UserStatusController'); +const CompanyStampController = require('../controller/companyStamp/CompanyStampController'); // <-- added -// Add other GET routes here as needed -// Registration routes have been moved to postRoutes.js +// small helpers copied from original files +function adminOnly(req, res, next) { + if (!req.user || !['admin', 'super_admin'].includes(req.user.role)) { + return res.status(403).json({ error: 'Forbidden: Admins only' }); + } + next(); +} +function requireAdmin(req, res, next) { + if (!req.user || req.user.role !== 'admin') { + return res.status(403).json({ success: false, message: 'Forbidden: Admins only.' }); + } + next(); +} -console.log('✅ GET routes configured successfully'); +// NEW helper used by company-stamp routes +function forceCompanyForAdmin(req, res, next) { + if (req.user && ['admin','super_admin'].includes(req.user.role) && req.user.user_type !== 'company') { + req.user.user_type = 'company'; + } + next(); +} +// === GET routes moved from other files === + +// auth.js GETs +router.get('/me', authMiddleware, UserController.getMe); +router.get('/user/status', authMiddleware, UserStatusController.getStatus); +router.get('/user/status-progress', authMiddleware, UserStatusController.getStatusProgress); +router.get('/users/:id/full', authMiddleware, UserController.getFullUserData); +router.get('/user/settings', authMiddleware, UserSettingsController.getSettings); +router.get('/users/:id/permissions', authMiddleware, PermissionController.getUserPermissions); +router.get('/admin/users/:id/full', authMiddleware, AdminUserController.getFullUserAccountDetails); +router.get('/users/:id/documents', authMiddleware, UserController.getUserDocumentsAndContracts); +router.get('/verify-password-reset', (req, res) => { /* Note: was moved from PasswordResetController.verifyPasswordResetToken */ res.status(204).end(); }); // keep placeholder if controller already registered via other verb + +// admin.js GETs +router.get('/admin/user-stats', authMiddleware, requireAdmin, AdminUserController.getUserStats); +router.get('/admin/user-list', authMiddleware, requireAdmin, AdminUserController.getUserList); +router.get('/admin/verification-pending-users', authMiddleware, requireAdmin, AdminUserController.getVerificationPendingUsers); +router.get('/admin/user/:id/documents', authMiddleware, requireAdmin, UserDocumentController.getAllDocumentsForUser); +router.get('/admin/server-status', authMiddleware, requireAdmin, ServerStatusController.getStatus); + +// permissions.js GETs +router.get('/permissions', authMiddleware, PermissionController.list); + +// referral.js GETs +router.get('/referral/list', authMiddleware, ReferralTokenController.list); +router.get('/referral/stats', authMiddleware, ReferralTokenController.stats); +router.get('/referral/info/:token', ReferralRegistrationController.getReferrerInfo); + +// userSettings.js GETs +router.get('/settings', authMiddleware, UserSettingsController.getSettings); + +// contracts.js (file downloads) +router.get('/contracts/personal', authMiddleware, (req, res) => { + const filePath = path.join(__dirname, '../contractTemplates/personal/test.pdf'); + res.download(filePath, 'personal-service-contract.pdf', (err) => { + if (err) res.status(404).json({ success: false, message: 'Personal contract not found' }); + }); +}); +router.get('/contracts/company', authMiddleware, (req, res) => { + const filePath = path.join(__dirname, '../contractTemplates/company/test.pdf'); + res.download(filePath, 'company-service-contract.pdf', (err) => { + if (err) res.status(404).json({ success: false, message: 'Company contract not found' }); + }); +}); + +// documentTemplates.js GETs +router.get('/document-templates', authMiddleware, DocumentTemplateController.listTemplates); +router.get('/document-templates/:id', authMiddleware, DocumentTemplateController.getTemplate); +router.get('/document-templates-public', authMiddleware, adminOnly, DocumentTemplateController.listTemplatesPublic); +router.get('/document-templates/:id/generate-pdf', authMiddleware, DocumentTemplateController.generatePdf); +router.get('/document-templates/:id/preview', authMiddleware, DocumentTemplateController.previewTemplate); +router.get('/document-templates/:id/download-pdf', authMiddleware, DocumentTemplateController.downloadPdf); +router.get('/api/document-templates', authMiddleware, adminOnly, DocumentTemplateController.listTemplatesFiltered); + +// Company-stamp GETs +router.get('/company-stamps/mine', authMiddleware, adminOnly, forceCompanyForAdmin, CompanyStampController.listMine); +router.get('/company-stamps/mine/active', authMiddleware, adminOnly, forceCompanyForAdmin, CompanyStampController.activeMine); + +// export module.exports = router; \ No newline at end of file diff --git a/routes/patchRoutes.js b/routes/patchRoutes.js new file mode 100644 index 0000000..859ccf3 --- /dev/null +++ b/routes/patchRoutes.js @@ -0,0 +1,30 @@ +const express = require('express'); +const router = express.Router(); + +const authMiddleware = require('../middleware/authMiddleware'); +const DocumentTemplateController = require('../controller/documentTemplate/DocumentTemplateController'); +const CompanyStampController = require('../controller/companyStamp/CompanyStampController'); // <-- added + +// Helper middlewares for company-stamp +function adminOnly(req, res, next) { + if (!req.user || !['admin','super_admin'].includes(req.user.role)) { + return res.status(403).json({ error: 'Admin role required' }); + } + next(); +} +function forceCompanyForAdmin(req, res, next) { + if (req.user && ['admin','super_admin'].includes(req.user.role) && req.user.user_type !== 'company') { + req.user.user_type = 'company'; + } + next(); +} + +// PATCH /document-templates/:id/state (existing) +router.patch('/document-templates/:id/state', authMiddleware, DocumentTemplateController.updateTemplateState); + +// Company-stamp PATCH (activate) +router.patch('/company-stamps/:id/activate', authMiddleware, adminOnly, forceCompanyForAdmin, CompanyStampController.activate); + +// Add other PATCH routes here as needed + +module.exports = router; diff --git a/routes/permissions.js b/routes/permissions.js deleted file mode 100644 index 441bbc6..0000000 --- a/routes/permissions.js +++ /dev/null @@ -1,12 +0,0 @@ -const express = require('express'); -const router = express.Router(); -const authMiddleware = require('../middleware/authMiddleware'); -const PermissionController = require('../controller/permissions/PermissionController'); -const UnitOfWork = require('../repositories/UnitOfWork'); - -// GET /api/permissions - list all active permissions -router.get('/permissions', authMiddleware, PermissionController.list); - -router.post('/permissions', authMiddleware, PermissionController.create); - -module.exports = router; \ No newline at end of file diff --git a/routes/postRoutes.js b/routes/postRoutes.js index 11f5326..1c83b06 100644 --- a/routes/postRoutes.js +++ b/routes/postRoutes.js @@ -1,24 +1,131 @@ const express = require('express'); const router = express.Router(); + +const authMiddleware = require('../middleware/authMiddleware'); + +// Controllers used by POST routes +const LoginController = require('../controller/login/LoginController'); +const EmailVerificationController = require('../controller/auth/EmailVerificationController'); +const PasswordResetController = require('../controller/password-reset/PasswordResetController'); +const ReferralTokenController = require('../controller/referral/ReferralTokenController'); +const ReferralRegistrationController = require('../controller/referral/ReferralRegistrationController'); +const PermissionController = require('../controller/permissions/PermissionController'); +const DocumentTemplateController = require('../controller/documentTemplate/DocumentTemplateController'); const PersonalRegisterController = require('../controller/register/PersonalRegisterController'); const CompanyRegisterController = require('../controller/register/CompanyRegisterController'); +const PersonalDocumentController = require('../controller/documents/PersonalDocumentController'); +const CompanyDocumentController = require('../controller/documents/CompanyDocumentController'); +const ContractUploadController = require('../controller/documents/ContractUploadController'); +const PersonalProfileController = require('../controller/profile/PersonalProfileController'); +const CompanyProfileController = require('../controller/profile/CompanyProfileController'); +const AdminUserController = require('../controller/admin/AdminUserController'); +const CompanyStampController = require('../controller/companyStamp/CompanyStampController'); // <-- added -console.log('🛣️ Setting up POST routes for registration'); +const multer = require('multer'); +const upload = multer({ storage: multer.memoryStorage() }); -// Personal user registration route -router.post('/register/personal', (req, res) => { - console.log('🔗 POST /register/personal route accessed'); - console.log('📦 Expected data structure: firstName, lastName, email, confirmEmail, phone, password, confirmPassword, referralEmail'); - PersonalRegisterController.register(req, res); +console.log('🛣️ Setting up POST routes'); + +// auth POSTs (moved from routes/auth.js) +router.post('/login', LoginController.login); +router.post('/refresh', LoginController.refresh); +router.post('/logout', LoginController.logout); +router.post('/send-verification-email', authMiddleware, EmailVerificationController.sendVerificationEmail); +router.post('/verify-email-code', authMiddleware, EmailVerificationController.verifyEmailCode); + +// Password reset POSTs (moved) +router.post( + '/request-password-reset', + PasswordResetController.requestPasswordReset +); +router.post('/reset-password', PasswordResetController.resetPassword); + +// Referral POSTs (moved from routes/referral.js) +router.post('/referral/create', authMiddleware, ReferralTokenController.create); +router.post('/referral/deactivate', authMiddleware, ReferralTokenController.deactivate); +router.post('/register/personal-referral', ReferralRegistrationController.registerPersonalReferral); +router.post('/register/company-referral', ReferralRegistrationController.registerCompanyReferral); + +// Permissions POST (moved from routes/permissions.js) +router.post('/permissions', authMiddleware, PermissionController.create); + +// Document templates upload & signature generation POSTs (moved) +router.post('/document-templates', authMiddleware, upload.single('file'), DocumentTemplateController.uploadTemplate); +router.post('/document-templates/:id/generate-pdf-with-signature', authMiddleware, DocumentTemplateController.generatePdfWithSignature); + +// Document uploads (moved from routes/documents.js) +router.post('/upload/personal-id', authMiddleware, upload.fields([{ name: 'front', maxCount: 1 }, { name: 'back', maxCount: 1 }]), PersonalDocumentController.uploadPersonalId); +router.post('/upload/company-id', authMiddleware, upload.fields([{ name: 'front', maxCount: 1 }, { name: 'back', maxCount: 1 }]), CompanyDocumentController.uploadCompanyId); +router.post('/upload/contract/personal', authMiddleware, upload.single('contract'), ContractUploadController.uploadPersonalContract); +router.post('/upload/contract/company', authMiddleware, upload.single('contract'), ContractUploadController.uploadCompanyContract); + +// Profile completion POSTs (moved from routes/profile.js) +router.post('/profile/personal/complete', authMiddleware, PersonalProfileController.completeProfile); +router.post('/profile/company/complete', authMiddleware, CompanyProfileController.completeProfile); + +// Admin POSTs (moved from routes/admin.js) +router.post('/admin/verify-user/:id', authMiddleware, AdminUserController.verifyUser); +router.post('/admin/send-password-reset/:userId', authMiddleware, async (req, res) => { + const userId = req.params.userId; + // require here to avoid circular/top-level ordering issues + const UnitOfWork = require('../database/UnitOfWork'); + const PersonalUserRepository = require('../repositories/user/personal/PersonalUserRepository'); + const CompanyUserRepository = require('../repositories/user/company/CompanyUserRepository'); + + const uow = new UnitOfWork(); + let user = null; + try { + await uow.start(); + const personalRepo = new PersonalUserRepository(uow); + const companyRepo = new CompanyUserRepository(uow); + user = await personalRepo.findById(userId); + if (!user) user = await companyRepo.findById(userId); + if (!user) { + await uow.rollback(); + return res.status(404).json({ success: false, message: 'User not found.' }); + } + const email = user.email; + await uow.commit(); + + // forward to PasswordResetController using same interface as original route + req.body = { email }; + return PasswordResetController.requestPasswordReset(req, res); + } catch (err) { + try { await uow.rollback(); } catch (_) {} + console.error('[ADMIN SEND PASSWORD RESET] Error:', err); + return res.status(500).json({ success: false, message: 'Internal server error.' }); + } }); -// Company user registration route +// Helper middleware for company-stamp routes +function adminOnly(req, res, next) { + if (!req.user || !['admin','super_admin'].includes(req.user.role)) { + return res.status(403).json({ error: 'Admin role required' }); + } + next(); +} + +// NEW: ensure service sees a "company" user_type for admin users +function forceCompanyForAdmin(req, res, next) { + if (req.user && ['admin','super_admin'].includes(req.user.role) && req.user.user_type !== 'company') { + req.user.user_type = 'company'; // mimic company to satisfy service checks + } + next(); +} + +// Company-stamp POST +router.post('/company-stamps', authMiddleware, adminOnly, forceCompanyForAdmin, CompanyStampController.upload); + +// Existing registration handlers (keep) +router.post('/register/personal', (req, res) => { + console.log('🔗 POST /register/personal route accessed'); + PersonalRegisterController.register(req, res); +}); router.post('/register/company', (req, res) => { console.log('🔗 POST /register/company route accessed'); - console.log('📦 Expected data structure: companyName, companyEmail, confirmCompanyEmail, companyPhone, contactPersonName, contactPersonPhone, password, confirmPassword'); CompanyRegisterController.register(req, res); }); -console.log('✅ POST registration routes configured successfully'); +console.log('✅ POST routes configured successfully'); module.exports = router; diff --git a/routes/profile.js b/routes/profile.js deleted file mode 100644 index 24473be..0000000 --- a/routes/profile.js +++ /dev/null @@ -1,13 +0,0 @@ -const express = require('express'); -const router = express.Router(); -const authMiddleware = require('../middleware/authMiddleware'); -const PersonalProfileController = require('../controller/profile/PersonalProfileController'); -const CompanyProfileController = require('../controller/profile/CompanyProfileController'); - -// POST /api/profile/personal/complete -router.post('/profile/personal/complete', authMiddleware, PersonalProfileController.completeProfile); - -// POST /api/profile/company/complete -router.post('/profile/company/complete', authMiddleware, CompanyProfileController.completeProfile); - -module.exports = router; diff --git a/routes/putRoutes.js b/routes/putRoutes.js new file mode 100644 index 0000000..219fe37 --- /dev/null +++ b/routes/putRoutes.js @@ -0,0 +1,16 @@ +const express = require('express'); +const router = express.Router(); + +const authMiddleware = require('../middleware/authMiddleware'); +const AdminUserController = require('../controller/admin/AdminUserController'); +const DocumentTemplateController = require('../controller/documentTemplate/DocumentTemplateController'); +const multer = require('multer'); +const upload = multer({ storage: multer.memoryStorage() }); + +// PUT /admin/users/:id/permissions (moved from routes/admin.js) +router.put('/admin/users/:id/permissions', authMiddleware, AdminUserController.updateUserPermissions); + +// PUT /document-templates/:id (moved from routes/documentTemplates.js) +router.put('/document-templates/:id', authMiddleware, upload.single('file'), DocumentTemplateController.updateTemplate); + +module.exports = router; diff --git a/routes/referral.js b/routes/referral.js deleted file mode 100644 index 3caf8e2..0000000 --- a/routes/referral.js +++ /dev/null @@ -1,15 +0,0 @@ -const express = require('express'); -const router = express.Router(); -const authMiddleware = require('../middleware/authMiddleware'); -const ReferralTokenController = require('../controller/referral/ReferralTokenController'); -const ReferralRegistrationController = require('../controller/referral/ReferralRegistrationController'); - -router.post('/referral/create', authMiddleware, ReferralTokenController.create); -router.get('/referral/list', authMiddleware, ReferralTokenController.list); -router.get('/referral/stats', authMiddleware, ReferralTokenController.stats); -router.post('/referral/deactivate', authMiddleware, ReferralTokenController.deactivate); -router.get('/referral/info/:token', ReferralRegistrationController.getReferrerInfo); -router.post('/register/personal-referral', ReferralRegistrationController.registerPersonalReferral); -router.post('/register/company-referral', ReferralRegistrationController.registerCompanyReferral); - -module.exports = router; diff --git a/routes/userSettings.js b/routes/userSettings.js deleted file mode 100644 index 80d49dc..0000000 --- a/routes/userSettings.js +++ /dev/null @@ -1,8 +0,0 @@ -const express = require('express'); -const router = express.Router(); -const authMiddleware = require('../middleware/authMiddleware'); -const UserSettingsController = require('../controller/auth/UserSettingsController'); - -router.get('/settings', authMiddleware, UserSettingsController.getSettings); - -module.exports = router; diff --git a/scripts/createAdminUser.js b/scripts/createAdminUser.js index 80f8f02..d7808f8 100644 --- a/scripts/createAdminUser.js +++ b/scripts/createAdminUser.js @@ -1,5 +1,5 @@ const db = require('../database/database'); // Adjust path if needed -const UnitOfWork = require('../repositories/UnitOfWork'); +const UnitOfWork = require('../database/UnitOfWork'); const argon2 = require('argon2'); async function createAdminUser() { diff --git a/server.js b/server.js index 957ef87..ffb02f0 100644 --- a/server.js +++ b/server.js @@ -2,26 +2,16 @@ require('dotenv').config(); const express = require('express'); const cors = require('cors'); const { createDatabase } = require('./database/createDb'); -const getRoutes = require('./routes/getRoutes'); -const postRoutes = require('./routes/postRoutes'); -const authRoutes = require('./routes/auth'); const cookieParser = require('cookie-parser'); const authMiddleware = require('./middleware/authMiddleware'); -const documentsRoutes = require('./routes/documents'); -const profileRoutes = require('./routes/profile'); -const contractsRoutes = require('./routes/contracts'); -const referralRoutes = require('./routes/referral'); -const permissionsRoutes = require('./routes/permissions'); -const permissionsInit = require('./scripts/initPermissions'); -const adminRoutes = require('./routes/admin'); -const createAdminUser = require('./scripts/createAdminUser'); const { createRateLimiter } = require('./middleware/rateLimiter'); -const documentTemplatesRoutes = require('./routes/documentTemplates'); -const companyStampRoutes = require('./routes/companyStamps'); // NEW - // add logger (now with setters/getter) const { logger, requestLogger, setLogLevel, setTransportLevel, getLoggerLevels } = require('./middleware/logger'); +// ADD: import permission initializer and admin-creation script +const permissionsInit = require('./scripts/initPermissions'); +const createAdminUser = require('./scripts/createAdminUser'); + const app = express(); const PORT = process.env.PORT || 3001; @@ -85,19 +75,20 @@ app.use('/api/protected', authMiddleware, (req, res) => { res.json({ success: true, message: 'Access granted', user: req.user }); }); -// Use getRoutes for URL routing and controller references -app.use('/', getRoutes); -app.use('/', postRoutes); // <-- Add this line to enable POST /register/personal and /register/company -app.use('/api/auth', authRoutes); -app.use('/api', documentsRoutes); -app.use('/api', profileRoutes); -app.use('/api', contractsRoutes); -app.use('/api', referralRoutes); -app.use('/api', permissionsRoutes); -app.use('/api', adminRoutes); -app.use('/api', documentTemplatesRoutes); -app.use('/api', companyStampRoutes); // NEW -logger.info('🛣️ GET routes configured and ready'); +// Import and mount the new verb-specific routers +const getRoutes = require('./routes/getRoutes'); +const postRoutes = require('./routes/postRoutes'); +const putRoutes = require('./routes/putRoutes'); +const patchRoutes = require('./routes/patchRoutes'); +const deleteRoutes = require('./routes/deleteRoutes'); // added + +app.use('/api', getRoutes); +app.use('/api', postRoutes); +app.use('/api', putRoutes); +app.use('/api', patchRoutes); +app.use('/api', deleteRoutes); + +logger.info('🛣️ Verb-specific routes configured and ready'); // Insert admin endpoint for dynamic log-level control // Requires authenticated user and admin role diff --git a/services/AdminService.js b/services/admin/AdminService.js similarity index 96% rename from services/AdminService.js rename to services/admin/AdminService.js index 985d998..a808d59 100644 --- a/services/AdminService.js +++ b/services/admin/AdminService.js @@ -1,13 +1,13 @@ -const AdminRepository = require('../repositories/AdminRepository'); -const UserDocumentRepository = require('../repositories/UserDocumentRepository'); -const UserRepository = require('../repositories/UserRepository'); -const { s3 } = require('../utils/exoscaleUploader'); +const AdminRepository = require('../../repositories/admin/AdminRepository'); +const UserDocumentRepository = require('../../repositories/documents/UserDocumentRepository'); +const UserRepository = require('../../repositories/user/UserRepository'); +const { s3 } = require('../../utils/exoscaleUploader'); const { GetObjectCommand } = require('@aws-sdk/client-s3'); const { getSignedUrl } = require('@aws-sdk/s3-request-presigner'); const { DeleteObjectCommand } = require('@aws-sdk/client-s3'); const pidusage = require('pidusage'); const os = require('os'); -const { logger } = require('../middleware/logger'); +const { logger } = require('../../middleware/logger'); class AdminService { static async getUserStats(unitOfWork) { diff --git a/services/ContractUploadService.js b/services/contracts/ContractUploadService.js similarity index 96% rename from services/ContractUploadService.js rename to services/contracts/ContractUploadService.js index b1cd4ae..9a65c24 100644 --- a/services/ContractUploadService.js +++ b/services/contracts/ContractUploadService.js @@ -1,12 +1,12 @@ -const UserDocumentRepository = require('../repositories/UserDocumentRepository'); -const { uploadBuffer } = require('../utils/exoscaleUploader'); +const UserDocumentRepository = require('../../repositories/documents/UserDocumentRepository'); +const { uploadBuffer } = require('../../utils/exoscaleUploader'); const PDFDocument = require('pdfkit'); const getStream = require('get-stream'); const { S3Client, GetObjectCommand } = require('@aws-sdk/client-s3'); -const DocumentTemplateService = require('./DocumentTemplateService'); +const DocumentTemplateService = require('../template/DocumentTemplateService'); const fs = require('fs'); const path = require('path'); -const { logger } = require('../middleware/logger'); +const { logger } = require('../../middleware/logger'); function fillTemplate(template, data) { return template.replace(/{{(\w+)}}/g, (_, key) => data[key] || ''); diff --git a/services/CompanyDocumentService.js b/services/documents/company/CompanyDocumentService.js similarity index 89% rename from services/CompanyDocumentService.js rename to services/documents/company/CompanyDocumentService.js index 86cacdf..4947b22 100644 --- a/services/CompanyDocumentService.js +++ b/services/documents/company/CompanyDocumentService.js @@ -1,6 +1,6 @@ -const UserDocumentRepository = require('../repositories/UserDocumentRepository'); -const { uploadBuffer } = require('../utils/exoscaleUploader'); -const { logger } = require('../middleware/logger'); +const UserDocumentRepository = require('../../../repositories/documents/UserDocumentRepository'); +const { uploadBuffer } = require('../../../utils/exoscaleUploader'); +const { logger } = require('../../../middleware/logger'); class CompanyDocumentService { static async uploadCompanyId({ userId, idType, idNumber, expiryDate, files, unitOfWork }) { @@ -61,7 +61,7 @@ class CompanyDocumentService { ); logger.info('CompanyDocumentService.uploadCompanyId:user_status_updated', { userId }); - const UserStatusService = require('./UserStatusService'); + const UserStatusService = require('../../status/UserStatusService'); await UserStatusService.checkAndSetPendingIfComplete(userId, unitOfWork); logger.info('CompanyDocumentService.uploadCompanyId:pending_check_complete', { userId }); diff --git a/services/PersonalDocumentService.js b/services/documents/personal/PersonalDocumentService.js similarity index 92% rename from services/PersonalDocumentService.js rename to services/documents/personal/PersonalDocumentService.js index 2e27374..3a354f5 100644 --- a/services/PersonalDocumentService.js +++ b/services/documents/personal/PersonalDocumentService.js @@ -1,6 +1,6 @@ -const UserDocumentRepository = require('../repositories/UserDocumentRepository'); -const { uploadBuffer } = require('../utils/exoscaleUploader'); -const { logger } = require('../middleware/logger'); +const UserDocumentRepository = require('../../../repositories/documents/UserDocumentRepository'); +const { uploadBuffer } = require('../../../utils/exoscaleUploader'); +const { logger } = require('../../../middleware/logger'); class PersonalDocumentService { static async uploadPersonalId({ userId, idType, idNumber, expiryDate, files, unitOfWork }) { diff --git a/services/EmailVerificationService.js b/services/email/EmailVerificationService.js similarity index 93% rename from services/EmailVerificationService.js rename to services/email/EmailVerificationService.js index 3c9ec90..f5f6d20 100644 --- a/services/EmailVerificationService.js +++ b/services/email/EmailVerificationService.js @@ -1,6 +1,6 @@ -const EmailVerificationRepository = require('../repositories/EmailVerificationRepository'); +const EmailVerificationRepository = require('../../repositories/email/EmailVerificationRepository'); const MailService = require('./MailService'); -const { logger } = require('../middleware/logger'); +const { logger } = require('../../middleware/logger'); class EmailVerificationService { static async sendVerificationEmail(user, unitOfWork) { @@ -74,7 +74,7 @@ class EmailVerificationService { logger.info('EmailVerificationService.verifyCode:user_status_updated', { userId }); // Check if all steps are complete and set status to 'pending' if so - const UserStatusService = require('./UserStatusService'); + const UserStatusService = require('../status/UserStatusService'); await UserStatusService.checkAndSetPendingIfComplete(userId, unitOfWork); logger.info('EmailVerificationService.verifyCode:pending_check_complete', { userId }); diff --git a/services/MailService.js b/services/email/MailService.js similarity index 96% rename from services/MailService.js rename to services/email/MailService.js index e524f4c..5dfeb65 100644 --- a/services/MailService.js +++ b/services/email/MailService.js @@ -1,7 +1,7 @@ const brevo = require('@getbrevo/brevo'); const fs = require('fs'); const path = require('path'); -const { logger } = require('../middleware/logger'); +const { logger } = require('../../middleware/logger'); class MailService { constructor() { @@ -17,7 +17,8 @@ class MailService { }; this.loginUrl = process.env.LOGIN_URL; - this.templatesDir = path.join(__dirname, '../mailTemplates'); + // Use the single correct templates directory + this.templatesDir = path.join(__dirname, '..', '..', 'mailTemplates'); } // Helper to load and render a template @@ -180,4 +181,4 @@ class MailService { } } -module.exports = new MailService(); +module.exports = new MailService(); \ No newline at end of file diff --git a/services/LoginService.js b/services/login/LoginService.js similarity index 96% rename from services/LoginService.js rename to services/login/LoginService.js index 3417e4d..89f86dd 100644 --- a/services/LoginService.js +++ b/services/login/LoginService.js @@ -1,9 +1,9 @@ -const UserRepository = require('../repositories/UserRepository'); -const LoginRepository = require('../repositories/LoginRepository'); -const UnitOfWork = require('../repositories/UnitOfWork'); +const UserRepository = require('../../repositories/user/UserRepository'); +const LoginRepository = require('../../repositories/login/LoginRepository'); +const UnitOfWork = require('../../database/UnitOfWork'); const jwt = require('jsonwebtoken'); const crypto = require('crypto'); -const { logger } = require('../middleware/logger'); +const { logger } = require('../../middleware/logger'); class LoginService { static async login(email, password) { diff --git a/services/PermissionService.js b/services/permissions/PermissionService.js similarity index 85% rename from services/PermissionService.js rename to services/permissions/PermissionService.js index 84c2f37..4adabbc 100644 --- a/services/PermissionService.js +++ b/services/permissions/PermissionService.js @@ -1,5 +1,5 @@ -const PermissionRepository = require('../repositories/PermissionRepository'); -const { logger } = require('../middleware/logger'); +const PermissionRepository = require('../../repositories/permissions/PermissionRepository'); +const { logger } = require('../../middleware/logger'); class PermissionService { static async getAllPermissions(unitOfWork) { diff --git a/services/CompanyProfileService.js b/services/profile/company/CompanyProfileService.js similarity index 87% rename from services/CompanyProfileService.js rename to services/profile/company/CompanyProfileService.js index 2b1b5fc..a13d458 100644 --- a/services/CompanyProfileService.js +++ b/services/profile/company/CompanyProfileService.js @@ -1,5 +1,5 @@ -const CompanyUserRepository = require('../repositories/CompanyUserRepository'); -const { logger } = require('../middleware/logger'); +const CompanyUserRepository = require('../../../repositories/user/company/CompanyUserRepository'); +const { logger } = require('../../../middleware/logger'); class CompanyProfileService { static async completeProfile(userId, profileData, unitOfWork) { diff --git a/services/PersonalProfileService.js b/services/profile/personal/PersonalProfileService.js similarity index 77% rename from services/PersonalProfileService.js rename to services/profile/personal/PersonalProfileService.js index 3504952..51efda3 100644 --- a/services/PersonalProfileService.js +++ b/services/profile/personal/PersonalProfileService.js @@ -1,5 +1,5 @@ -const PersonalUserRepository = require('../repositories/PersonalUserRepository'); -const { logger } = require('../middleware/logger'); +const PersonalUserRepository = require('../../../repositories/user/personal/PersonalUserRepository'); +const { logger } = require('../../../middleware/logger'); class PersonalProfileService { static async completeProfile(userId, profileData, unitOfWork) { @@ -10,7 +10,7 @@ class PersonalProfileService { logger.info('PersonalProfileService.completeProfile:profile_completed', { userId }); // Check if all steps are complete and set status to 'pending' if so - const UserStatusService = require('./UserStatusService'); + const UserStatusService = require('../../status/UserStatusService'); await UserStatusService.checkAndSetPendingIfComplete(userId, unitOfWork); logger.info('PersonalProfileService.completeProfile:pending_check_complete', { userId }); logger.info('PersonalProfileService.completeProfile:success', { userId }); diff --git a/services/ReferralService.js b/services/referral/ReferralService.js similarity index 97% rename from services/ReferralService.js rename to services/referral/ReferralService.js index f238736..b69ecb5 100644 --- a/services/ReferralService.js +++ b/services/referral/ReferralService.js @@ -1,10 +1,10 @@ -const ReferralTokenRepository = require('../repositories/ReferralTokenRepository'); -const PersonalUserRepository = require('../repositories/PersonalUserRepository'); -const CompanyUserRepository = require('../repositories/CompanyUserRepository'); -const UserStatusService = require('./UserStatusService'); -const UserSettingsRepository = require('../repositories/UserSettingsRepository'); -const MailService = require('./MailService'); -const { logger } = require('../middleware/logger'); +const ReferralTokenRepository = require('../../repositories/referral/ReferralTokenRepository'); +const PersonalUserRepository = require('../../repositories/user/personal/PersonalUserRepository'); +const CompanyUserRepository = require('../../repositories/user/company/CompanyUserRepository'); +const UserStatusService = require('../status/UserStatusService'); +const UserSettingsRepository = require('../../repositories/settings/UserSettingsRepository'); +const MailService = require('../email/MailService'); +const { logger } = require('../../middleware/logger'); class ReferralService { // --- Token creation and management --- diff --git a/services/CompanyStampService.js b/services/stamp/company/CompanyStampService.js similarity index 96% rename from services/CompanyStampService.js rename to services/stamp/company/CompanyStampService.js index e1b454e..05c15c7 100644 --- a/services/CompanyStampService.js +++ b/services/stamp/company/CompanyStampService.js @@ -1,6 +1,6 @@ -const CompanyStampRepository = require('../repositories/CompanyStampRepository'); -const UnitOfWork = require('../repositories/UnitOfWork'); -const { logger } = require('../middleware/logger'); +const CompanyStampRepository = require('../../../repositories/stamp/CompanyStampRepository'); +const UnitOfWork = require('../../../database/UnitOfWork'); +const { logger } = require('../../../middleware/logger'); const ALLOWED_MIME = new Set(['image/png', 'image/jpeg', 'image/webp']); const MAX_IMAGE_BYTES = 500 * 1024; // 500 KB diff --git a/services/UserStatusService.js b/services/status/UserStatusService.js similarity index 95% rename from services/UserStatusService.js rename to services/status/UserStatusService.js index eade414..c8ae32c 100644 --- a/services/UserStatusService.js +++ b/services/status/UserStatusService.js @@ -1,5 +1,5 @@ -const UserStatusRepository = require('../repositories/UserStatusRepository'); -const { logger } = require('../middleware/logger'); +const UserStatusRepository = require('../../repositories/status/UserStatusRepository'); +const { logger } = require('../../middleware/logger'); class UserStatusService { static async initializeUserStatus(userId, userType, unitOfWork, status = 'inactive') { diff --git a/services/DocumentTemplateService.js b/services/template/DocumentTemplateService.js similarity index 97% rename from services/DocumentTemplateService.js rename to services/template/DocumentTemplateService.js index 16d4eae..7932205 100644 --- a/services/DocumentTemplateService.js +++ b/services/template/DocumentTemplateService.js @@ -1,6 +1,6 @@ -const DocumentTemplateRepository = require('../repositories/DocumentTemplateRepository'); -const UnitOfWork = require('../repositories/UnitOfWork'); -const { logger } = require('../middleware/logger'); +const DocumentTemplateRepository = require('../../repositories/template/DocumentTemplateRepository'); +const UnitOfWork = require('../../database/UnitOfWork'); +const { logger } = require('../../middleware/logger'); class DocumentTemplateService { async listTemplates() { diff --git a/services/CompanyUserService.js b/services/user/company/CompanyUserService.js similarity index 86% rename from services/CompanyUserService.js rename to services/user/company/CompanyUserService.js index e7ae693..a7bf5f0 100644 --- a/services/CompanyUserService.js +++ b/services/user/company/CompanyUserService.js @@ -1,9 +1,9 @@ -const CompanyUserRepository = require('../repositories/CompanyUserRepository'); -const UserStatusService = require('./UserStatusService'); -const UnitOfWork = require('../repositories/UnitOfWork'); -const CompanyUser = require('../models/CompanyUser'); -const MailService = require('./MailService'); -const { logger } = require('../middleware/logger'); +const CompanyUserRepository = require('../../../repositories/user/company/CompanyUserRepository'); +const UserStatusService = require('../../status/UserStatusService'); +const UnitOfWork = require('../../../database/UnitOfWork'); +const CompanyUser = require('../../../models/CompanyUser'); +const MailService = require('../../email/MailService'); +const { logger } = require('../../../middleware/logger'); class CompanyUserService { static async createCompanyUser({ companyEmail, password, companyName, companyPhone, contactPersonName, contactPersonPhone }) { diff --git a/services/PersonalUserService.js b/services/user/personal/PersonalUserService.js similarity index 87% rename from services/PersonalUserService.js rename to services/user/personal/PersonalUserService.js index df1308e..468f324 100644 --- a/services/PersonalUserService.js +++ b/services/user/personal/PersonalUserService.js @@ -1,9 +1,9 @@ -const PersonalUserRepository = require('../repositories/PersonalUserRepository'); -const ReferralService = require('./ReferralService'); -const UserStatusService = require('./UserStatusService'); -const UnitOfWork = require('../repositories/UnitOfWork'); -const MailService = require('./MailService'); -const { logger } = require('../middleware/logger'); +const PersonalUserRepository = require('../../../repositories/user/personal/PersonalUserRepository'); +const ReferralService = require('../../referral/ReferralService'); +const UserStatusService = require('../../status/UserStatusService'); +const UnitOfWork = require('../../../database/UnitOfWork'); +const MailService = require('../../email/MailService'); +const { logger } = require('../../../middleware/logger'); class PersonalUserService { static async createPersonalUser({ email, password, firstName, lastName, phone, referralEmail }) {